Wat nou opensource? Google maakt ontwikkelaars van custom roms het leven zuur

tekst

Wie kan claimen een woord te hebben uitgevonden? Bij Tweakers begonnen we onderling met het gebruik van het woord 'flasheritis'. Dat is een aandoening waarbij je de onbedwingbare behoefte hebt om je smartphone te optimaliseren door het gebruik van custom roms. Inmiddels kun je AI-chatbots als OpenAI's ChatGPT en Google Gemini vragen naar het woord en met een beetje geluk hoor je keurig dat dit verwijst naar het onbedwingbaar willen flashen van je telefoon met nieuwe software.

Flasheritis heeft te maken met bèta's, maar zeker ook met custom roms. Voor wie het is vergeten of nooit heeft geweten: fabrikanten zetten in de fabriek een besturingssysteem op hun telefoon, maar met een beetje geluk kun je dat vervangen door een andere firmware.

Er zijn talloze redenen om dat te willen. Misschien wil je af van bloatware van de fabrikant of je wilt zo min mogelijk afhankelijk zijn van big tech. Soms willen mensen een versie van Android gericht op privacy of op beveiliging of ze vinden het leuk om te spelen met andere interfaces of functies die ze van de fabrikant niet kunnen krijgen.

Fabrikanten verschillen in hun benadering van custom roms. Het Nederlandse Fairphone moedigt het aan en zorgt ervoor dat custom roms maken makkelijk is. Fabrikanten als Samsung zijn niet zo open en maken het ontwikkelaars best lastig. Xiaomi maakt het zelfs heel moeilijk. Een van de fabrikanten die tot nu toe het meest openstond voor custom roms, was Google. Dat zette bestanden online die het maken van custom roms veel makkelijker maken. Daar komt een einde aan nu Pixel-telefoons uit AOSP gaan. Wat is hier aan de hand?

Android: opensource, maar ...

Het is nu lastig voor te stellen, maar Android was ooit bedoeld als opensource tegenhanger van toen bekende mobiele besturingssystemen als Symbian, Windows Mobile en Palm OS. Lees maar eens de aankondiging terug van Android uit 2007. Tweakers schreef toen over Android: 'een compleet open softwarepakket voor mobiele telefoons. In samenwerking met de Open Handset Alliance hoopt men een einde te maken aan voor ontwikkelaars moeilijk toegankelijke apparaten. Het pakket bestaat uit een op Linux gebaseerd besturingssysteem met middleware, interfaces en applicaties die zijn gebouwd op Java. Het hele systeem wordt opensource en belooft ontwikkelaars de vrijheid om alles aan te passen en overal bij te kunnen.'

Android was niet 'van Google', maar van de Open Handset Alliance, een samenwerkingsverband van bedrijven onder aanvoering van Google. De website daarvan is nog online, maar heeft voor het laatst een update gehad in het jaar kruik. Het is duidelijk dat het samenwerkingsverband niet meer zo actief is. De gedachte was dat er weliswaar veel telefoons in omloop waren, maar weinig daarvan in staat waren om advertenties te laten zien en dat is nu juist hoe Google geld verdient.

Website Open Handset Alliance, Android, screenshot juli 2025 (ja echt!)

Er zijn meerdere takken van ontwikkeling. Fabrikanten pakken de broncode van Android en passen die aan; Google doet dat zelf, maar ook Samsung, Xiaomi en OnePlus zijn daarmee bezig. Ze voegen een eigen skin toe, in feite een eigen uitgave van Android met een eigen smoel, maar ook eigen functies. Daarnaast is er de opensourceversie van Android, AOSP, een afkorting van Android Open Source Project. Dat is de basis om mee te starten. AOSP is Android, maar dan zonder alles dat inmiddels gesloten is. Met alleen AOSP op je telefoon heb je geen functionerende smartphone. Je moet daaraan van alles toevoegen, zoals drivers voor de gebruikte componenten en bestanden om bijvoorbeeld het stroomverbruik van netwerkverbindingen onder controle te houden.

De eerste jaren maakte Google zelfs geen eigen telefoon. Het ging pas vanaf 2010 samenwerken met fabrikanten om een 'referentieapparaat' voor ontwikkelaars te maken onder de naam Nexus. Telefoons als de Nexus One, Galaxy Nexus, Nexus 5 en Nexus 6P kon je wel kopen, maar dat was nog beperkt.

Intussen trok Google wel steeds meer onderdelen van Android naar zich toe in de loop van de jaren. De Android Market werd Google Play Store, een subtiele naamswijziging die plaatsvond in 2012. Het was niet alleen een naamswijziging. Er kwamen nieuwe voorwaarden bij. Daarnaast kwamen er Play Services, een framework dat belangrijk werd in functionaliteit van Android. Via Play Services lopen onder meer api's voor locatiebepaling, verificatie en betalingen binnen apps.

De vele kleine manieren waarop Google het lastiger maakt voor custom roms

Vanaf 2016 gooide Google het roer om. In plaats van een referentieapparaat met een andere fabrikant ging het concurreren met die fabrikanten door een eigen telefoonserie te beginnen: de Pixel-telefoons. Elk jaar komen er meerdere nieuwe toestellen in die serie op de markt.

De benodigde bestanden om een werkende firmware te maken zaten tot nu toe elk jaar in AOSP, omdat Google de eigen telefoons ook zag als 'referentieapparaat'. Dat veranderde in Android 16. In AOSP zit nu Cuttlefish, een virtuele Android-telefoon voor ontwikkelaars.

Ook is de geschiedenis van commits in AOSP verdwenen, waardoor het lastiger wordt om veranderingen in het opensourceproject bij te houden en er rekening mee te houden in custom roms.

Wat betekent dit? Veel custom roms hebben een klein team ontwikkelaars. Soms zijn het er een paar; in sommige gevallen is het maar één persoon die de kar trekt. Het is bovendien niet hun werk of inkomstenbron: het is in veel gevallen hobby. Hoe minder werk het is om een telefoon te ondersteunen, hoe beter.

Met deze stap wordt het maken van custom roms dus meer werk, want veel van de bestanden om bijvoorbeeld de camera's of andere onderdelen te laten werken met een custom rom, zijn nu niet meer openbaar online te vinden. Na elke update zullen ontwikkelaars die moeten maken door middel van bijvoorbeeld reverse engineering. Dat is niet onmogelijk, maar wel tijdrovend.

Voor specifiek Pixel-telefoons is het maken van custom roms ook lastiger geworden door Googles wissel naar eigen Tensor-socs. De documentatie daarover is een stuk minder uitgebreid en dat maakt werken met toestellen lastiger.

Een andere complicerende factor van de afgelopen jaren is de Play Integrity-api. Apps kunnen die api gebruiken om te checken of de app op een echt Android-apparaat staat. Die technologie heette vroeger SafetyNet, maar is net als zoveel belangrijke elementen ondergebracht in Google Play. Er zijn manieren om die api te omzeilen, maar het is wel een extra hobbel die het lastiger maakt voor custom roms. Bovendien werkt Android met Verified Boot, waarbij de telefoon bij het opstarten checkt of de bootloader vergrendeld is. Een ontgrendelde bootloader is noodzakelijk voor custom roms.

Google Play Integrity flowchart — Google Play Integrity-flowchart

Een andere maatregel die custom roms bemoeilijkt, betreft het flashen ervan. Veel telefoons werken nu met A/B-partities om updates vloeiender te installeren. Daardoor is de tijd dat een telefoon uit moet staan om een update te draaien beperkt tot een minimum. Het maakt het flashen van custom roms lastiger: die moeten rekening houden met die partities.

Voor wie zich afvraagt hoeveel gebruikers van custom roms er zijn: daarover zijn geen cijfers bekend. De grootste maker van custom roms, LineageOS, heeft wel openbare statistieken. Hoewel er veel gebruikers in een 'onbekend' land zitten, geven de cijfers wel een beeld van hoe groot de groep is.

Vermoedelijk is er iets veranderd aan de manier van meten of wij zijn massaal custom roms gaan flashen rond coronatijd, want toen was er een enorme piek. Zelfs als je die piek niet meeneemt, is te zien dat het aantal gebruikers in Nederland met een derde is afgenomen en in België bijna is gehalveerd in zeven jaar tijd.

Tot slot

Custom roms bestaan al bijna even lang als Android zelf en al die tijd heeft Google daarmee een opvallende verhouding gehad. De eerste bekende custom rom was CyanogenMod en Google vroeg die in 2009 al te stoppen.

Die verhouding is complex om meerdere redenen. De mensen die custom roms maken zijn bijna per definitie grote liefhebbers van het platform. Ze besteden tijd en aandacht aan het in hun ogen beter maken van de firmware. Het zijn misschien wel de grootste fans en kenners van Android buiten de gevestigde bedrijven.

Schending van copyright ligt echter vaak op de loer. Makers van custom roms omzeilen beveiligingsmaatregelen en zorgen voor toegang tot diensten die eigenlijk niet zouden mogen. Dat doen ze niet allemaal: LineageOS bijvoorbeeld blijft daarbij vandaan. Je zou denken dat LineageOS en Google daarom een goede relatie hebben, maar een paar jaar geleden zei een van de ontwikkelaars nog tegen Tweakers dat LineageOS geen relatie met Google heeft.

Ook belangrijk is de perceptie. Google is een groot, machtig en rijk techbedrijf; makers van custom roms zijn hobbyisten en vrijwilligers. Als Google het openlijk tegen hen opneemt, oogt dat al snel als David tegen Goliath.

Wat Google nu heeft gedaan, is werken aan de beveiliging van Android en het naar zich toe trekken van steeds meer functies binnen Android via bijvoorbeeld Play. Dat laatste heeft vooral een commercieel motief.

Google zal niet snel openlijk zeggen dat het het zo moeilijk mogelijk wil maken om custom roms te maken, maar het bedrijf heeft ook weinig tot geen rekening gehouden met het maken van custom roms bij zijn beslissingen rond Android.

Daar komt nog een laatste punt bij. Zelfs onder tweakers lijkt de animo voor custom roms langzaam af te nemen. Sommigen gebruiken het nog om een apparaat langer in leven te houden, maar het aantal gebruikers lijkt dalende.

Dat betekent niet dat het goed is dat Google het leven van ontwikkelaars en gebruikers zuur maakt. Het zou mooi zijn als er van fabrikanten en van Google volop ondersteuning hiervoor zou komen. Dat betekent heus niet dat miljoenen Nederlanders en Belgen custom roms gaan flashen, maar het betekent wel dat je keuze hebt uit andere software dan die van de fabrikant.

_{Redactie: Arnoud Wokke Eindredactie: Marger Verschuur}

Reacties (288)

swhnld

Smartphones

18 juli 2025 15:20

Ik ben het zeker eens dat de wijzigingen het lastiger maakt voor custom rom aanbieders, en geloof ook sterk in het Google is Evil principe.

Echter, hoewel de maatregelen negatief zijn voor custom rom ontwikkelaars is er een een voordeel voor de eindgebruikers. Een A/B partitie helpt bij problemen en snelheid van updates. Een vergrendelde bootloader met buitenhouden kwaadwillenden op de telefoon, etc.

En met 7-8 jaar software updates ondersteuning is ook de noodzaak voor custom roms minder, al is die er nog steeds wel als mensen uit de Google of Apple bubbel willen met hun telefoon. Dat is wel een promile percentage van de klanten database. Dus hoeveel ontwikkelingstijd en geld wil een Google daar nog aan besteden?

Echter, er zijn ook Linux implementaties op mobiele telefoons, waarom Android gebruiken en allerlei Google compatibel spul erop kwakken als je daar juist van weg wil blijven? Het echt lastige daarvan is dat je door de maatschappij dan toch gedwongen wordt om een app te hebben voor bijvoorbeeld inloggen bij de overheid, bankieren, en zoals nu de beweging is, straks voor je eSim.

Voor nu, koop vooral Fairphones, die zijn kaal, lang ondersteunt, open voor andere OS installaties, goed te repareren, en Europees.

Nas T @swhnld • 18 juli 2025 23:09

... als mensen uit de Google of Apple bubbel willen ...

Eigenlijk willen we dat allemaal. Zoals je zelf weet: Google is slecht. Apple is dat trouwens ook.
Ze hebben een monopolie, want: wat anders?
Daarom gebruik ik al jaren Sailfish, van Jolla(boys).

Google/Apple is een langzame dolk en in je broek plassen in de winter: het doet net geen pijn genoeg, en je blijft warm (maar na >10 jaar stinkt het wel ... )
Daarom zijn iniitiatieven als /e/ ook lastig: jeblijft het ecosysteem in stand houden.

Ossebol @Nas T • 19 juli 2025 06:11

Waarom is /e/ lastig? Deze ROM is echt volledig losgetrokken van Google. Je moet moeite doen om iets van Google te kunnen installeren, en als je dit doet, is het de vraag of het werkt. Op OS-niveau worden requests naar onder andere Google actief geblokkeerd.

Specifieker: de App Lounge-app die op /e/ staat, is een wrapper om Google Play Store en F-Droid, waarbij je anoniem via Aurora kunt downloaden in Google Play. Je kunt er ook voor kiezen deze optie uit te zetten. Verder zet Murena vol in op eigen cloud-infra in Europa dmv Nextcloud (is ook hun verdienmodel), waarbij ze werken met enkel opensource, en data niet scannen. Ten slotte zijn er geen Google-apps, maar alternatieven, zoals Magic Earth (= Nederlands) voor navigatie, en wordt microG gebruikt voor emulatie van Google Android.

Voor wat het waard is: ik heb jaren Sailfish gebruikt, maar ik was ontevreden over de support vanuit Jolla en native app-aanbod. Je hebt sowieso geen native bankenapps en geen niche-apps als Garmin Connect, bijvoorbeeld. De Android-laag is Sailfish is verouderd, en apps werken niet altijd. Ik herinner me ook dat ik regelmatig de Android-laag moest herstarten, omdat notificaties niet meer werkten. Werken met Aptoid heb ik nooit gesnapt (onveilig en onvolledig).

Al met al zeer tevreden met /e/. Als ze het door Google lastiger gaan krijgen, ben ik bereid te betalen om ze te helpen.

Nas T @Ossebol • 19 juli 2025 08:08

Deze ROM is echt volledig losgetrokken van Google.

Deze ROM is op basis van AOSP, het open source gedeelte. Als je /e/ gebruikt, hou je het ecosysteem van Google/Android levend.

Sailfish is niet perfect, het zou helpen als apps betaald konden zijn (maar niet via gegevens/advertenties). De rest van de nadelen hangt grotendeels samen met de lage adoptie (<0,1% van de markt?)

magician2000 @swhnld • 18 juli 2025 22:12

Ik kan het absoluut niet eens zijn met je opmerking "voor nu, koop vooral Fairphones...".

Het support - voor aankoop in mijn geval - is zo bizar slecht dat ik dit merk links laat liggen. Hoe goed de bedoelingen ook zijn. Geen antwoord krijgen op vragen die je stelt is de idioot voor woorden.

Het lijkt ook alsof je berichten in het geheel niet gelezen worden en stompzinnige antwoorden krijgen met verwijzingen naar iets wat je niet vraagt. Voor zover hier sprake was van een antwoord, het leek meer een erg late (12 weken of zoiets) standaard mail.

OruBLMsFrl @magician2000 • 27 juli 2025 22:18

Zou wel helpen als je voorbeelden deelt van jouw vragen en de gegeven antwoorden. Of een link naar het forum als je die daar al besproken hebt? Ben wel nieuwsgierig wat er dan onbeantwoord blijft daar wat andere telefoon fabrikanten wel beantwoorden via de klantenservice.

magician2000 @OruBLMsFrl • 27 juli 2025 23:07

Na 4 maanden nog geen enkel antwoord, anders dan dat er wat vertraging is. Welke vragen ik gesteld heb is niet relevant. Ik ga niets in een forum bespreken, ik benader de verkoper. Ik verwacht service van de verkoper (Fairphone in dit geval, die ook fabrikant is).

OruBLMsFrl @magician2000 • 28 juli 2025 09:12

En dat is jouw voorrecht natuurlijk. Tegelijk als duizenden mensen op diezelfde wijze gesloten of zelfs geheime vragen stellen dan kan niemand meelezen als de antwoorden gegeven zijn en duurt het voor de volgende ook 14 weken of langer. Daar zijn forums nu net handig voor, als niet om bepaalde antwoorden al te hebben, dan wel om de antwoorden weer met anderen te delen. Scheelt Fairphone naar de toekomst hopelijk een personeelsuitbreiding puur om vragen te beantwoorden, die zijn natuurlijk maar klein in verhouding tot de Samsungs en Apples van deze wereld.

magician2000 @OruBLMsFrl • 28 juli 2025 20:54

Dat is het probleem van de fabrikant, niet van mij. En ik geloof zeker niet dat er veel mensen vragen stellen over fairphone. Zo wel, dan zouden ze misschien eens wat betere informatie moeten verschaffen op de website (wat ik vroeg is niet terug te vinden bij hun of in fora - en nee, ik heb ongetwijfeld niet alle fora hierover gezien). Het is niet voor niets dat er vragen gesteld worden (door mij althans).

Hoe dan ook, het is waardeloze service waarbij ik dit soort organisaties dan snel links laat liggen.

TweakerEend @swhnld • 18 juli 2025 23:05

De noodzaak voor custom android operating systems is er zeker. GrapheneOS is een custom operating systeem die de veiligheid en privacy van stock android enorm verbetert, zo heeft GrapheneOS ook een vergrendelde bootloader.

CT @swhnld • 19 juli 2025 15:16

Het 'rare' is dat google zelf de enige is als grote speler met een android telefoon die daadwerkelijk een open bootloader heeft, open als in unlocken & locken zonder gedoe.

Alleen de fairphone en nothingphone bieden zo ver ik weet dezelfde luxe misschien samsung en oneplus?

Maar elke ander merk, met name de bang-for-bucks merken als Redmi, Xiaomi en Poco maken het zo goed als onmogelijk.

Elke keer als ik wil overstappen van iPhone naar Android (juist om de ROM controle) verzand ik weer in dit debacle. Neem een Fairphone maar krijg kwa hardware (SoC en Camera, juist wat ik belangrijk vind) iets primitiefs, of een Pixel maar kwa SoC wat ik niet kan uitstaan (Trage hete Exynos).

Of de wereld van de locked bootloaders... en als ik dat dan toch moet kiezen, neem ik liever een iPhone.

Hopelijk is de Pixel 10 (andere SoC ) na al deze tijd het antwoord.. maar nu dus dit AOSP verhaal erbij maakt ook de 10 weer een twijfel geval.

Dan maar weer hopen op een Fairphone 6 'pro' :-)

swhnld

Smartphones

@CT • 20 juli 2025 11:38

Sony nog bekeken?

en anders gewoon bij iPhone blijven, die hebben al je data nu toch al.

MornixRS @swhnld • 21 juli 2025 13:49

Behalve voor de privacy van de eindgebruiker. Die wordt er natuurlijk niet beter op.

swhnld

Smartphones

@MornixRS • 21 juli 2025 14:09

Ja, en nee. Een sterkere beveiliging die kwaadwillenden derden buitenhoud, is ook een beveiliging die je privacy tegen die kwaadwillenden derden helpt beschermen.

Uiteraard is er wel nog zoiets als de data die je deelt met de telefoon maker, en in het geval van Android met Google, van HarmonyOS met Huawei, van iOS met Apple, etc. , en dat raak je kwijt als je minder goed zelf software kan installeren op de telefoon.

Het grote probleem is echter dat privacy bij veel mensen iets is waar ze zich niet genoeg druk over maken. We spreken over >0,001 procent van de bevolking die een custom rom draait. De kans dat je iemand tegenkomt die dat serieus doet is kleiner dan dat je een winnaar van de staatsloterij ontmoet. Daar dan voor een telefoon ecosysteem opzetten gaat niet gebeuren, want dat kost veel geld, qua investering maar ook onderhoud. Dus het enige wat dan nog kan is de schade beperken, en zelf met de privacy controls, en eventueel rechtszaken, de teugels in handen zien te houden.

MornixRS @swhnld • 21 juli 2025 14:48

Desondanks denk ik dat je privacy beter gewaarborgd is door het gebruiken van een custom rom als LineageOS of GrapheneOS. In geval van die laatste denk ik zelfs dat de beveiliging beter is. Dat mensen er zich niet (genoeg) druk om maken is een ander verhaal.

Mauricevsdb @swhnld • 28 juli 2025 15:24

Voor de pricewatch zou een extra filter met bootloader unlocked/unlockable ja/nee prettig zijn imo

mhnl1979 18 juli 2025 06:34

Jaren gekloot met CyanogenMod. Mooie tijd. Hoewel het een charmant idee blijft, kan ik mij ook niet aan het idee onttrekken dat het qua veiligheid niet meer past bij deze tijd. We doen zoveel op de mobiele telefoon dat je al meeuwen gedoe krijgt met banken apps, streaming apps, Authenticator apps, dat je in dagelijks gebruik er niet zoveel meer aan hebt. Wel jammer, want uit privacy oogpunt heb je er juist wel veel mee te winnen. Dat is uiteindelijk ook de reden dat ik ben overgestapt naar Apple.

freespeech_nl @mhnl1979 • 18 juli 2025 10:26

Ik zie privacy en veiligheid als twee kanten van dezelfde medaille: zonder privacy geen echte veiligheid. Daarom denk ik dat je redenatie niet helemaal klopt.

Je noemt CyanogenMod "niet meer van deze tijd", maar je argumenten draaien vooral om praktische beperkingen, zoals apps die niet werken zonder Google. Dat is geen kwestie van veiligheid, maar van Google's ecosysteem. Het is alsof je zegt dat contant geld achterhaald is omdat banken het minder ondersteunen, niet omdat mensen het niet willen.

Wat veiligheid betreft: open source kan juist veiliger zijn dan closed source, omdat de code transparant is en door de community gecontroleerd wordt. Google's weerstand hiertegen komt voort uit hun verdienmodel, dat draait om het verzamelen van jouw data, niet om veiligheid.

We kijken vaak te individualistisch naar "veiligheid". We zien Google, de grootste privacyschender ter wereld, als een probleem, maar accepteren het gemak dat het biedt. De risico’s voor onze democratie en vrije meningsuiting worden vaak genegeerd, omdat actie ondernemen ongemak vraagt.

Toch vinden we de veiligheid van een bankapp prioriteit en gaan we klakkeloos akkoord met Google's Play Services als dat wordt gevraagd.Het zorgelijke is dat alleen een kleine groep – zowel links als rechts in het politieke spectrum – het gevaar van Google's macht inziet.

Google beïnvloedt wereldwijd meningen en heeft meer macht dan welk land ook, zonder democratische controle. Nu is Google vooral op winst gericht, maar wat als een politiek gemotiveerde leiding het overneemt? Zoveel data in handen van één bedrijf is een recept voor problemen, maar we zien het pas als het te laat is. Tot die tijd kiezen we voor gemak.

Het kan anders, al kost dat moeite. Ik gebruik een telefoon met GrapheneOS, zonder Play Services. Thuis blokkeer ik Google via mijn firewall (dat scheelt 90% van het verkeer!). Sinds banken overstapten op Google Pay, betaal ik weer contant of met een pasje. Ik host mijn eigen Nextcloud-server voor agenda, contacten en bestanden, en gebruik een eigen domein voor mijn e-mail.

Dit doe ik niet omdat ik iets te verbergen heb, maar omdat ik Google zie als een bedreiging voor onze samenleving. Radicale decentralisatie is nodig, en initiatieven zoals Presearch, een decentrale zoekmachine, zijn een stap in de goede richting.

MrNiCeGuY77 @freespeech_nl • 18 juli 2025 12:34

Als reactie op je laatste alinea:
Je heb niets te verbergen maar je heb ook niets te laten zien. Er wordt maar vanuit gegaan dat wij alles moeten laten zien, maar juist overheden zijn het minst transparant. Vooral als ze iets fout doen schromen ze niet om het onder het tapijt te vegen. Maar ook grote bedrijven zijn zo, weinig transparant en grote fouten of misstappen hoor je niet vaak.

En als je ziet hoe er wordt omgegaan met whiselblowers die dit bekend willen maken geeft het mij alleen maar meer redenen om niets te laten zien.....

g_v_rijn @freespeech_nl • 18 juli 2025 12:23

Als een betekenisvolle grote groep mensen uw aanpak op het onnodig (veel) gebruik van fossiele brandstof zouden toepassen - dàn geloof ik in de invloed van uw streven.

swhnld

Smartphones

@freespeech_nl • 19 juli 2025 09:36

Maar Graphene draait alleen op Pixel telefoons, dus sponsor je Google wel en helpt het in stand te houden. Als ze nou ook andere merken zouden ondersteunen, zou beter zijn.

AntonMadness @freespeech_nl • 20 juli 2025 19:01

Juist, wij zitten op een lijn. Al had ik het niet zo netjes kunnen verwoorden :-)

Marctraider @mhnl1979 • 18 juli 2025 08:18

Men moet zich afvragen wat ze eigenlijk willen.

Je wilt service van allerlei diensten? (NFC payment, geen gezeur met officiele banken / instanties, Whatsapp notificaties die verlopen via Google Play Services), tja. Accepteer dan gewoon dat een custom ROM of rooten er niet in zit / bij hoort.

En als je zo nodig maximale controle wilt, of best of both worlds, zijn er twee opties:

- 2 Apparaten: 1 officieel klein/licht budget apparaat voor officiele zaken, 1 custom apparaat met 100% controle. In dit geval kan je net zo goed een pocket laptop nemen. Je gebruikt een hotspot voor internet toegang, dus je hangt je prive apparaat er achter.

- 1 Apparaat: Genoeg foefjes om toch de meeste controle terug te krijgen. Ik heb sinds kort mijn laatste Samsung een keer niet ge-root: Bijna alle spy services en bloat kunnen via adb worden uitgeschakeld, afwall en adaway kunnen worden vervangen door Netguard (local vpn blocking). Kan je alles doen? Nee, maar het is een middenweg zonder gezeur.

[Reactie gewijzigd door Marctraider op 18 juli 2025 08:19]

bbg0

@Marctraider • 18 juli 2025 09:05

Waarom moeten we dat accepteren? Het is toch ronduit triest dat het meest succesvolle spyware bedrijf ter wereld onze telefoons heeft gecompromitteerd? Ik snap dat je moedeloos wordt en stopt met vechten, maar het is niet hoe het 'hoort'.

Marctraider @bbg0 • 18 juli 2025 09:09

Omdat bepaalde services, die men zelf kiest om af te nemen, bepaalde security eisen met zich mee brengt / eist van het OS. Het is gewoon zo. Als kiest voor cloud services, kies je per definitie voor t kwaad.

Of koop je ook een auto willens en wetens dat je elk verkeersbord negeert / zonder rijbewijs?

Zoals ik al zei, je hebt meerdere opties. Rooten/custom rom is een ding, maar niet klagen als niks meer werkt.

[Reactie gewijzigd door Marctraider op 18 juli 2025 09:11]

ZpAz

@Marctraider • 18 juli 2025 12:41

Ik kan gewoon veilig internetbankieren op een compleet open source Linux distributie, waarom zou dat dan ineens niet kunnen als het om een mobiele telefoon gaat?

Vaevictis_ @ZpAz • 18 juli 2025 15:42

Ik heb ook veel gezeik gehad met device attestation. Was destijds bij ASN/SNS bank. Custom ROM en/of bekend merk telefoon? Helpdesk "koop maar een Samsung telefoon dat werkt."

djunicron @Vaevictis_ • 18 juli 2025 16:22

En dit kon kennelijk toen de tijd nog gewoon zo. Inmiddels wissel ik niet meer zomaar van telefoon, omdat ik vervolgens meer dan een week bezig ben met alle authenticators, applicaties, services, keys en VPNs weer aan de praat te krijgen.

Zo moet je je bank apps opnieuw activeren. Een legio aan certificaten (van thuis, van werk, van familie, etc) weer binnen halen. Authenticators overdragen, de helft van de tijd heb je dan ICT-service medewerkers nodig die het controleren. Discord, Signal, Teams, allemaal willen ze 2FA en wantrouwen ze nieuwe devices. Prima, maar toch weer extra gedoe. En dan alle NFC apps nog. Laadpalen, wallets, biometrische tools.

Nee, van bank wisselen is letterlijk minder werk dan van telefoon wisselen. Natuurlijk is het leuk om ieder jaar een mooi nieuw sneller toestel te kopen. Maar van m'n Snap 8 gen 4 overstappen naar een Elite? Nee, absoluut de moeite niet, heb wel betere dingen te doen.

Als een bank vandaag de dag met zo'n antwoord komt ben ik heeeeel snel weg...

donaldk @Vaevictis_ • 18 juli 2025 16:26

zelfs op een iPhone werkt de Regiobank app niet.

morphje @Marctraider • 18 juli 2025 09:39

Ik heb geen keuze om geen bank te nemen en gebruik maken van een authenticator bij je bank wordt je ook steeds lastiger gemaakt.

Omdat Google/Apple het "zo gemakkelijk" hebben gemaakt om exclusief hun bankdiensten op hun eenvoudige API's te bakken. En met eenvoudig bedoel ik dat ze het extreem moeilijk hebben gemaakt om op een alternatieve manier iets te ontwikkelen door bijvoorbeeld toegang tot de NFC te ontzeggen.

Als ik een auto koop, dan wil ik naar m'n eigen garage, wil ik het stuur kunnen vervangen of een turbo monteren. Wat ik niet wil is dat de fabrikant alle GPS tracks opslaat en bijhoudt wat mijn rijgedrag is. En alsnog is deze auto volledig legaal op de nederlandse weg.

Orgel @morphje • 18 juli 2025 10:09

Dan moet je ook niet zeuren dat je garantie vervalt omdat je niet bij een officiële dealer je nieuwe auto laten tunen want daar hebben we het dan over.

morphje @Orgel • 18 juli 2025 11:00

Als een auto op deugdelijke wijze gerepareerd wordt met de correcte onderdelen, dan moet de garantie gewoon gehandhaaft blijven, zo is het altijd al geweest.

Koppelverkoop is juist om dit soort redenen altijd aan banden gelegd. Want daar hebben we het over. Eigenaarschap en consumentenrechten.

Dat juist politici zich keer op keer laten overtuigen om die rechten in te perken door toedoen van lobbyisten doet niks af aan die originele rechten. Rechten die keer op keer weer herstelt worden met allerlij reparatiewetten.

Orgel @morphje • 18 juli 2025 11:05

Nee, zo is het niet altijd geweest en geheel logisch ook. Ga je met je nieuwe bolide naar een louche beunhaas kun je fluiten naar je garantie.

feuniks @Orgel • 18 juli 2025 12:07

Jurisprudentie in Nederland heeft al heel lang geleden besloten dat een bedrijf garantie niet zomaar mag uitsluiten als er iets aan het product gedaan is. Gedurende de normale garantie periode moet een bedrijf bewijzen dat het defect is ontstaan door iets wat jij gedaan hebt (of laten doen) en daarbuiten moet jij bewijzen dat het defect niet ontstaan is door iets wat jij gedaan hebt en dat defect niet had mogen gebeuren. Vobis plakte vroeger altijd een sticker op de computerkast die kapot ging als je de kast open maakte en die sticker claimde dat als hij kapot was de garantie verlopen was. Dat heeft ook geen stand gehouden bij de rechter.

Orgel @feuniks • 18 juli 2025 12:45

Het gaat hier om een garage naar keuze bij een nieuwe auto (in vergelijking met de aankoop van een nieuwe telefoon en een custom rom erop installeren) en dat is gewoon niet waar dat de volledige garantie in takt blijft bij een conflict of schade wat direct/indirect daarmee te maken kan hebben. En dan hebben we het nog eens niet over tunen. Dit staat gewoon in de AV bij de fabrikant en geheel logisch ook. De fabrikant kan zich gewoon daarop beroepen en ga jij het dan maar lekker aanvechten net als bij een bank ingeval van een custom rom. Dan moet je ook niet achteraf zeuren als je doelbewust de kleine lettertjes omzeilt en dat het vervolgens niet werkt of niks uitgekeerd krijgt.

[Reactie gewijzigd door Orgel op 18 juli 2025 12:49]

DatBassie @Orgel • 18 juli 2025 17:11

Hij zegt letterlijk in de eerste regel "op deugdelijke wijze gerepareerd wordt met de correcte onderdelen," waarom verander je dan de gehele premisse? Wat jij zegt heeft dan toch geen enkele relevantie meer?

Daarnaast is het misschien wel begrijpelijk in dit geval, maar vind ik zelf ook de vergelijking met een auto niet helemaal correct. Garantie op een telefoon, vooral hardware, vervalt niet omdat je de software aanpast. Daar hebben we het over, niet over een nieuw scherm laten monteren omdat je LCD had en OLED wilt.

R_Zwart @morphje • 18 juli 2025 10:22

Je zou ook kunnen stellen dat anderen hebben zitten slapen en de markt aan Google en Apple hebben gegeven. Technisch gezien had een andere partij dit ook kunnen maken, het is niet zo dat het per se aan Android of iOS gekoppeld moet zijn.

patje143 @R_Zwart • 18 juli 2025 11:03

Wat banken betreft: niet perse zitten slapen, maar juist bewust ervoor gekozen wat betalingen betreft bijvoorbeeld. Jaren geleden hadden meerdere Nederlandse banken draadloos betaalfunctie in hun eigen app. Dat vraagt ontwikkeling, onderhoud etc. Dus uiteindelijk hebben ze inderdaad allemaal gekozen om dit via google en apple pay te doen. En het hielp niet mee natuurlijk dat Apple heel lang geen toegang gaf tot de NFC chip...

Ik had het inderdaad top gevonden als er bijvoorbeeld een centraal systeem was gekomen (dat niet van een van de grote bedrijven met spionage wensen afkomstig is), waar alle Europese banken gebruik van hadden kunnen maken.

R_Zwart @patje143 • 19 juli 2025 15:08

Maar toen waren ze eigenlijk al te laat. Dat bedoelde ik met slapen. Banken hadden gewoon zoiets moeten ontwikkelen voordat google en apple er mee kwamen. Niet zelf een alternatief proberen als er al wat is.

morphje @R_Zwart • 18 juli 2025 11:05

Ja, volledig correct. "We", de EU en allerlei soortige politici hebben inderdaad zitten slapen. Door technologie weg te geven en te verplaatsen naar de VS. Door steeds meer diensten te integreren met amerikaanse dienstverleners "omdat het handig is" (zie het SIDN voorbeeld).

Door amerikaanse kapitalisme is onze eigen europese telefoonmarkt kapot gemaakt omdat we bedrijven als Nokia te veel beperken. In plaats van europese technologie te stimuleren, gingen "we" gebruik maken van de VS en men zag dat het goed was. We hebben toegestaan ons afhankelijk te maken van amerikaanse diensten en nu we verslaafd zijn willen (en kunnen) we niet meer terug.

En wat doen we nu? Allerlei lappendekens van wetten introduceren om amerikaanse bedrijven te dwingen te denken als europeanen (wat nooit gaat werken), maar overheidsdiensten op een (echte) EU cloud? Nee, dat kan niet natuurlijk.

En een monopolist (oke, duolist, vooruit) doet wat een monopolist doet: uitknijpen.

Xfade @R_Zwart • 18 juli 2025 11:42

Dan had één van beide dat hele bedrijfje gekocht. Zoals ze met andere dingen gedaan hebben.

supersnathan94

Smartphones

@morphje • 18 juli 2025 15:51

op een alternatieve manier iets te ontwikkelen door bijvoorbeeld toegang tot de NFC te ontzeggen.

Als er iets meer open is geworden in de afgelopen 5 jaar dan is dat het wel. Het heeft alleen geen zin voor banken, want eigen implementatie onderhouden kost gewoon veel meer geld.

Calypso @Marctraider • 18 juli 2025 09:28

Je vergelijking gaat niet helemaal op.

Het is niet mijn keuze dat inmiddels alle banken in Nederland min of meer gedwongen zijn om over te stappen op Google Wallet om NFC betalingen te doen.

Het is niet mijn keuze dat toen ik mijn telefoon kocht dat allemaal ook prima werkte met een custom rom en geroot toestel, maar we inmiddels enkele jaren later in de situatie zijn dat het actief tegen gegaan wordt. Terwijl de telefoon verder nog prima functioneert.

Wat betreft auto: er is functionaliteit van de telefoon (auto) onbruikbaar gemaakt door de fabrikant/leverancier die voorheen prima werkte. Daar mag je volgens mij best wel boos over zijn. Als ik de originele firmware op mijn telefoon had gehouden had ik al enkele jaren geen beveiligingsupdates meer gehad, en had mijn bankapp waarschijnlijk daarover lopen zeuren (en dus niet meer gefunctioneerd).

Je doet alsof alle gevolgen in 2025 voorzien hadden kunnen worden bij aanschaf van het apparaat. Dat is niet het geval. De gevolgen zijn veranderd door actief handelen van (in dit geval) Google.

[Reactie gewijzigd door Calypso op 18 juli 2025 09:28]

MattiVM @Marctraider • 18 juli 2025 15:56

Omdat bepaalde services, die men zelf kiest om af te nemen, bepaalde security eisen met zich mee brengt / eist van het OS. Het is gewoon zo. Als kiest voor cloud services, kies je per definitie voor t kwaad.

Echter zijn het meestal functionaliteiten/apis die in het OS zouden gestoken moeten worden (basis Android) i.p.v. in Google Services. Iets wat Google bewust doet om meer macht te krijgen. Als functionaliteiten zoals notificaties, betalingen, etc. via (een API van) het OS zelf zouden verlopen was er geen nood voor de Google Services.

WillySis @bbg0 • 18 juli 2025 12:28

Google haalt het gros van zijn inkomsten uit reclames en klanten betalen (grof) voor allerhande opties die hun advertenties zo goed mogelijk bij de juiste persoon terecht laten komen. Dat kan wel oplopen tot € 2,-- per getoonde add en meer dan € 10,-- voor een klik. Als een bedrijf de opties goed instelt kan de klik-rate best hoog worden. Ik ken voorbeelden van rond de 25%. De succesrate van een klik kan daarbij oplopen tot ca 50%. Voor een bedrijf met een goed omschreven type klanten is zo'n dure advertentie dus een zeer goede optie.

Om die dure advertenties te kunnen aanbieden heeft Google gewoon veel gegevens nodig. Je kan dat spionage noemen, maar dan moet je ook kijken wat Google met de data doet. Eigenlijk is dat bitter weinig. Naast het aanbieden van die gepersonaliseerde advertenties (wat een volledig geautomatiseerd proces is) heeft Google natuurlijk diensten als Google maps, waar jouw Android telefoon wordt gebruikt om drukte en files op wegen te kunnen tonen. Opnieuw een geautomatiseerd proces.

Een kennis van mij heeft eens berekend wat Android, met alle voorgeïnstalleerde apps, zou moeten kosten als men het als commercieel product, zonder advertenties en dataverzameling, zou aanbieden. Uitgaande dat men elke drie jaar een nieuwe telefoon met een nieuwe Android licentie zou kopen kwam hij uit op een bedrag van € 70 tot € 100,-- Voor de Chrome browser engine zou dat € 20,- tot € 30,-- zijn. Kortom, jij koopt voor ca € 35,- per jaar diensten en je betaalt met jouw data. Nu levert die data Google wel vijf tot tien keer zoveel op als de waarde van de diensten die jij afneemt. Voor Google is het een goede deal en jij hebt het gevoel dat Android en Chrome gratis zijn.

Data bij Google opvragen is mogelijk, maar dat is geen gemakkelijk proces. Google is bijzonder streng. Ben je een commercieel bedrijf, dan kan je je de moeite besparen. Eigenlijk zal je bij een universiteit moeten werken om kans te maken op een positief antwoord. Dan nog krijg je een sterk bewerkte dataset (wel min of meer volgens jouw eisen) waar je ook niet veel meer mee kan dan jouw (zeer specifieke onderzoeksvraag) mee beantwoorden. Bedrijven en overheden zullen het moeten doen met data die Google publiekelijk beschikbaar stelt via de api's.

Er is dus (vanuit Google gezien) een goede rede om het spionage gedrag te accepteren. Vanuit gebruikers perspectief gezien, had ik liever een optie gehad om de producten gewoon te kopen (of via een abonnement) met minimale dataverzameling. Onder minimale dataverzameling versta ik dan alleen de data die voor het draaien van het systeem en gebruikte apps op dat moment noodzakelijk is.

ariadeno @Marctraider • 18 juli 2025 10:22

Draai het even om. Vind je het niet krom dat zulke cruciale processen lopen via een gesloten ecosysteem? Daar hebben we toch juist het web en andere open standaarden voor? Ik kan er met mijn hoofd niet bij dat een bank of een overheidsinstantie bijna je dwingt om een iOS of Android app te gebruiken. In de wereld van HTTPS, OAuth, OIDC etc. is het gewoon krankzinnig dat we zo afhankelijk zijn van distributiekanalen van (ook nog eens niet-Europese) commerciele bedrijven.

Nee, we moeten eens beginnen met accepteren dat cruciale infrastructuur niet thuishoort in gesloten ecosystemen.

Qalo @ariadeno • 20 juli 2025 19:22

We moeten eens beginnen met accepteren dat cruciale infrastructuur niet thuishoort in gesloten ecosystemen.

Ik roep het al jaren, maar ik wordt altijd aangekeken alsof de huid van mijn gezicht af druipt. Ik heb nooit begrepen waarom buitenlandse commerciële bedrijven zoveel macht hebben gekregen en feitelijk zich hebben vastgevreten in ons persoonlijke leven.

Ook zoiets: de WhatsApp buurtapp. Gebeurt er iets, dan heb je daar die app voor. Ik ben de "ideale waakhond" van de buurt omdat ik 's nacht wakker ben. Maar bij calamiteiten kan ik geen gebruik maken van die app, simpelweg omdat ik geen WhatsApp heb (en ook niet wil). De overheid had zelf een app moeten ontwikkelen (liefst open source uiteraard) die deze functie zou uitoefenen. Maar nee, nu is onze surveillance in handen van Meta. Tjonge jonge.....

[Reactie gewijzigd door Qalo op 20 juli 2025 22:17]

Xander2 @Marctraider • 18 juli 2025 10:38

Men moet zich afvragen wat ze eigenlijk willen.

Ik kan op Linux prima de bank bereiken via de browser, daar heb ik geen secure boot, closed source o.i.d. voor nodig. Een app hoeft dit dus ook niet.

Wees ervan bewust dat juist de closed-source (modemdrivers et al.) ervoor gezorgd heeft dat je met outdated en onveilig spul zit wat maakt dat diensten nu gekoppeld worden aan de supportduur van een device.

Dat is niet in het belang van de klant.

Elminster @Xander2 • 18 juli 2025 10:43

Wees ervan bewust dat juist de closed-source (modemdrivers et al.) ervoor gezorgd heeft dat je met outdated en onveilig spul zit wat maakt dat diensten nu gekoppeld worden aan de supportduur van een device.

Dit. Exact dit. Je wil gewoon de kwaliteit van die closed-source binairy drivers niet zien.

Xander2 @Elminster • 18 juli 2025 10:54

Onbegrijpelijk.

De telco's willen ook niet dat deze sources vrijkomen maar vertrouwen wel op de blauwe ogen van Chinese modems (UniSoc) nadat ze Huawei de deur wijzen vanwege veiligheid. Huawei heeft tenminste wat solide programmeurs in dienst..

Het is zo krom als wat voor een perceptie van veiligheid en controle ten kostte van veiligheid, stabiliteit en duurzaamheid. Het enige wat je bereikt is dat grote actoren met tijd en geld langer onder de radar kunnen opereren.

Metallize @Marctraider • 18 juli 2025 11:02

Hoezo ?

Banken kunnen pin-automaten draaien op een Windows XP systeem, krediet unie's kunnen hun software draaien op een windows 11 pc.
Waarom zou een Android OS dichtgetimmerd moeten worden . om Android pay the laten werken ??

GigaHenk @Marctraider • 18 juli 2025 11:13

Ik vind dit een hele gevaarlijke gedachtte, "dat we het maar moeten accepteren." En komplete onzin. Vanuit mijn Linux laptop kan ik bankieren, digi-d etc

Dit moet je juist niet willen. Ik snap het wel vanuit Google. Je wilt markt veroveren, dan begin je natuurlijk met goede PR, dus don't be evil, en open source. Maar dan wordt je groot en machtig en dan komt het grote geld en de belangen. En gaat het precies de andere kant op. En dat patroon zie je natuurlijk in 9 van de 10 gevallen.

Zou mooi zijn als vanuit EU er een open source platform wordt gepushed. Maar ook daar zie je juist ook een beweging de andere kant op.

Polderviking

@Marctraider • 18 juli 2025 16:34

Accepteer dan gewoon dat een custom ROM of rooten er niet in zit / bij hoort.

Het is vooral Google die bepaald vanuit hun eigen belangen dat dat "er niet bij hoort" door third party roms met hun Play Store integrity API buiten spel te zetten met een wirwar aan arbitraire voorwaarden waar je ook gewoon loeihard niet aan mee kan doen als onafhankelijke ontwikkelaar.

Er is technisch gewoon geen enkele intrinsieke reden om aftermarket software zoals Graphene als problematisch te beschouwen voor wat voor feature-set dan ook.

Google wil gewoon niet dat je ze buitensluit, want over zo'n toestel met Graphene, Calyx, of E/OS hebben ze gewoon een stuk minder te vertellen.

Dus nee, ik accepteer dat niet.
In PC land accepteren we dat ook niet.
En eigenlijk snap ik sowieso niet waarom dit niet een gigantisch antitrust issue is, deze mate van controle over wat jij voor software mag gebruiken en wat jij mag doen met je telefoon/zakcomputer is vrij ongehoord.
Maar ik heb de middelen niet om daar wat mee te doen, en jan modaal boeit het niet dus significante mensenmassa's mobiliseren tegen dit probleem is ook moeilijk.

[Reactie gewijzigd door Polderviking op 18 juli 2025 16:42]

rookie no. 1 @Polderviking • 18 juli 2025 23:18

Helemaal mee eens. Was net blij (met een heel aantal mensen om me heen) bij GrapheneOS uitgekomen te zijn, zodat je net iets minder op alle vlakken kwetsbaar bent en dan is dit de volgende stap van Google om de strop nog wat strakker te zetten. Heel jammer en zorgelijk, maar heel misschien ... echt heel misschien net als alle beperkingen op andere vlakken (lees China en chip-export beperkingen) komt er dan toch nog eens iets van een Linux phone die mainstream gaat worden? Nou ja, onder druk wordt alles vloeibaar...

Ellende is dat je echt niet meer zonder Google of Apple apps kunt/mag; alles vereist tegenwoordig dit inclusief je betalingsverkeer, je contact met (semi) overheidsorganisaties, ziekenhuis, noem maar op. Echt heel, heel zorgelijk dat we dan zo afhankelijk zijn geworden van twee extreem dubieuze, data slurpende en manipulerende bedrijven.

OruBLMsFrl @rookie no. 1 • 28 juli 2025 08:55

Maar /e/ met fairphone 6, heb je toch een prima toestel zonder Google en meer dan prima voor alles behalve de zwaarste mobile 3d gaming. Wil je echt ver inzoomen neem je daarvoor een super zoom compact camera mee. En voor mobiele gaming kan ook een nintendo switch 2 of steam deck.

Als dat groot genoeg groeit allemaal komt er later vast ook linux support voor fairphone, naast /e/. Maar dan moet het wel groot genoeg groeien om interessant te zijn voor genoeg linux developers.

rookie no. 1 @OruBLMsFrl • 28 juli 2025 21:02

Het gaat me niet alleen om privacy, maar ook security. Dat is toch een stukje minder op iets als /eOS en de Fairphone. En dan nog, ook /eOS gaat hier last van krijgen.

Damic @mhnl1979 • 18 juli 2025 08:14

Geen last van. Zit Lineageos 22.2 en bank /authenticators werken gewoon.

Calypso @Damic • 18 juli 2025 09:21

Ik heb ook Lineage, en ja, bank/authenticators die ik nodig heb werken. Echter, NFC betalingen kan ik vergeten: die moeten zonodig via de Google Wallet verlopen en die geeft sinds een paar maanden meldingen dat mijn device niet veilig genoeg zou zijn. In het begin met wat truuks nog wel te omzeilen maar sinds een paar weken werken die ook niet meer.

Damic @Calypso • 18 juli 2025 09:23

Hazo, ja die google wallet snap ik al niet, waarom moet google weten wat ik uitgeef. Heb dat ook aan mijn bank gevraagd waarom ik geen nfc betalingen kan doen via hun app: "gebruik google wallet ofzo dan werkt het wel" :F

Fourtrain @Damic • 18 juli 2025 09:53

Hazo, ja die google wallet snap ik al niet, waarom moet google weten wat ik uitgeef. Heb dat ook aan mijn bank gevraagd waarom ik geen nfc betalingen kan doen via hun app: "gebruik google wallet ofzo dan werkt het wel"

Sommige/de meeste banken hadden dit tot een paar jaar geleden in hun eigen apps ingebouwd zitten maar veel/allemaal zijn overgestapt naar google wallet, waarschijnlijk omdat ze dan minder kosten maken om hun eigen apps te onderhouden.

Gh0s7y @Damic • 18 juli 2025 10:19

Ik had er voor een klacht ingediend bij de banken waar ik rekeningen heb, contact gehad en wel begrip, maar uiteraard geen verandering.

PeteSapai @Calypso • 18 juli 2025 13:15

Hier ongeveer hetzelfde, een week of 3 geleden werkte de fix via PlayIntegrityFix niet meer. Nu gebruik ik PIF-NEXT waarmee Basic, Device en Strong integrity passen, en bijv. (een oude versie van) Outlook en Company Portal wel weer voor de gek gehouden kunnen worden, maar Wallet detecteert toch de root, wat ik ook probeer.

Misschien ook maar beter, want eigenlijk wil ik mijn betalingen niet via Google laten lopen, dus nu maar weer over op via m'n pas betalen. (Die ik sindsdien al 2x op weg naar de supermarkt vergeten ben omdat ie nog in de broek die ik de dag ervoor aanhad zat 🙄)

Ik heb wel recent een (gratis) rekening bij Open Bank geopend, want hun app zou wel een eigen mobiel-betalenfunctie hebben. Zodra ik de fysieke pas binnen heb kan ik dat hopelijk succesvol testen en kan ik die rekening gebruiken voor als wanneer ik m'n pas weer vergeet.

Calypso @PeteSapai • 18 juli 2025 16:57

Precies dit. En dat tijdens mijn vakantie waar ik alleen een virtuele bankkaart ter beschikking had. Die op de telefoon van m'n vrouw (geen custom ROM) werkte gelukkig nog wel

vladimirN @Damic • 18 juli 2025 09:06

Is het probleem niet de techniek maar de bankvoorwaarden? Ik meende dat de je geen poot hebt om op te staan wanneer er misbruik plaatsvindt bij een telefoon met een custom ROM.
Dat is voor mij de enige eden om m'n oude Sony niet te voorzien van een Custom ROM met een veel moderner (en waarschijnlijk veiliger) OS. Anders had ik dat allang gedaan.

Tk55 @vladimirN • 18 juli 2025 09:29

Dat zal toch niet? Als jij gehackt wordt door oude software, of gehackt wordt omdat je geen officiële Android ROM draait, waarom is de ene dan jouw verantwoordelijkheid en de andere niet?

FreezeXJ @Tk55 • 18 juli 2025 09:52

Beide zijn jouw verantwoordelijkheid (of je het weet/wilt of niet) maar banken gaan soms harder schreeuwen om 1 van de redenen, gewoon omdat dat makkelijker aan te tonen is.

Ergens in de voorwaarden staat standaard dat de gebruiker z'n beveiliging op orde moet hebben.

WizX @FreezeXJ • 18 juli 2025 10:57

Dit ligt volgens mij iets genuanceerder. De bewijslast ligt bij de bank in het geval van consumenten. Zij moeten aantonen dat er sprake is van grove nalatigheid aan jouw kant.

Onder de Europese Payment Services Directive 2 (PSD2) is de bank in principe aansprakelijk voor ongeautoriseerde transacties, tenzij je dus frauduleus, opzettelijk of met grove nalatigheid hebt gehandeld. Banken hebben verplichtingen om veilige systemen te bieden en klanten te waarschuwen voor beveiligingsrisico's. Simpelweg oudere software gebruiken is niet automatisch grove nalatigheid, zeker als de bank-app blijft functioneren op de "verouderde" versie.

Cafe Del Mar

@FreezeXJ • 18 juli 2025 13:09

Aangezien de meeste fraude gebeurd door phishing, heeft een custom ROM daar niets mee te maken.
Iedereen hier in huis heeft een smartphone met LineageOS en we kunnen er alles mee doen wat we willen. Phishing voorkom je niet door elk jaar een nieuwe telefoon te kopen, door een 10 jaar oude telefoon zonder security updates te gebruiken, maar de link tussen fraude en een constant geüpdate smartphone met LineageOS er op ontgaat me. Al onze telefoons worden elk weekend geüpdate met de nieuwste beveiligingsupdates van LineageOS. Dat zie ik niet bij andere telefoons.

Calypso @mhnl1979 • 18 juli 2025 08:13

In mijn beleving is dit de omgekeerde wereld. Waarom moet je een OS closed source maken (en continue allerlei fratsen uit gaan halen) om "de integriteit van de telefoon te garanderen" en het daarmee bijna onmogelijk maken om hardware als NFC betaalchips niet te kunnen gebruiken? Mijn antwoord: omdat je het in de combinatie programmeertechnisch en hardwaretechnisch niet voor elkaar krijgt te zorgen dat het veilig kan (of die moeite niet wilt doen).

De verschuiving van het roepen dat Android Open Source naar de huidige situatie is in mijn ogen veroorzaakt door maar 1 reden: het willen kunnen verdienen aan gebruikers door ze in het ecosysteem van Google vast te willen zetten. Daarom moeten alle banken zonodig met Google Pay/Wallet/Whatever gaan werken, daarom worden alternatieve AppStores niet ondersteund, etc. Veiligheid is een reden die misbruikt wordt om het nog enigszins te kunnen rechtpraten.

En dan kan er wel gevlucht worden naar Apple, maar die zijn er nog veel volhardender in om je binnen hun ecosysteem te krijgen/houden.

Linke-soep @Calypso • 18 juli 2025 08:28

Linux is open source, en Firefox ook, ik regel mijn bankzaken ook op mijn pc. Zolang de community er actief mee bezig is zal de veiligheid ook nog goed blijven.

Calypso @Linke-soep • 18 juli 2025 09:19

Mijn tekst is misschien niet helemaal goed uit de verf gekomen, maar dat is ook precies mijn punt: de quotes rondom het stukje over "integriteit" zijn juist bedoeld om aan te geven dat ik het een non-reden vind. Ze willen gewoon niet de moeite doen om de zaak veilig te krijgen op een open manier, dus wordt er het aloude credo "laten we het gesloten houden, dan is de kans dat er misbruik van gemaakt wordt tenminste wat kleiner". Met andere woorden: laten we vooral niet in onze keuken kijken, dan zien mensen ook niet wat voor (wan)toestanden hier plaats vinden en komen mensen er niet achter dat we een Knorr pakje gebruiken voor onze kaassaus.

Linke-soep @Calypso • 18 juli 2025 09:32

Ik denk juist dat mijn tekst niet goed uit de verf was gekomen. Ik ben het namelijk net je eens. Ik begrijp je helemaal, ik zit met dezelfde frustratie

[Reactie gewijzigd door Linke-soep op 18 juli 2025 09:34]

William_H @Linke-soep • 18 juli 2025 12:10

Het enige probleem daarmee is dat je tegenwoordig om te kunnen inloggen, een app van de bank nodig hebt om op je Linux bak toegang te krijgen tot je bankomgeving.

Linke-soep @William_H • 18 juli 2025 13:13

Dat is inderdaad een goed punt. Helaas is het ook niet mogelijk om deze buiten de play store te downloaden als apk

The Zep Man

Google

@mhnl1979 • 18 juli 2025 08:24

Hoewel het een charmant idee blijft, kan ik mij ook niet aan het idee onttrekken dat het qua veiligheid niet meer past bij deze tijd. We doen zoveel op de mobiele telefoon dat je al meeuwen gedoe krijgt met banken apps, streaming apps, Authenticator apps, dat je in dagelijks gebruik er niet zoveel meer aan hebt.

Ik draai zelf custom ROMs op smartphones sinds Windows Mobile 5.x, en daarvoor op PDA's. Dat is dus meer dan 20 jaar. Ik verwacht hier ook niet snel mee te stoppen.

Op mijn huidige smartphone van vier jaar oud (Motorola Edge 20) draai ik Android 15 waar officiële ondersteuning ooit eindigde bij Android 13. Dit is mijn dagelijkse toestel. Wat kan ik daarmee?

• Bankieren bij verschillende banken, zoals ABN-AMRO en N26, inclusief gebruik vingerafdruklezer. Hetzelfde voor bijvoorbeeld PayPal.
• Authenticator apps: ik host zelf Vaultwarden en Bitwarden als client draait prima op dit toestel

Streaming kan, ook al doe ik dat niet. Widevine L3 is een ding. Wellicht zou ik niet de hoogste resolutie krijgen, maar op zo'n klein scherm zie je in dagelijks gebruik dat verschil toch niet. Mijn smartphone ga ik ook niet aansluiten op grotere schermen. Daar heb ik mediaspelers voor die Widevine L1 ondersteunen. Streaming via eigen diensten zonder DRM (Jellyfin/Emby/Plex/...) is natuurlijk geen probleem.

Andere authenticator apps, zoals van Microsoft: volgens mij kan ik dat wel aan de praat krijgen, maar ik hou ervan om mijn privé en zakelijke leven te scheiden. Daarom heb ik een apart zakelijk toestel waar ik bereikbaar op ben per telefoon, IM, e-mail, etc., maar verder niet veel mee doe. Dat zakelijke toestel (een Samsung met langdurige enterprise ondersteuning) wordt geleverd door de werkgever. Prima.

Verder valt het kloten wel mee. LineageOS with microG maakt het leven makkelijk. Wel toegang tot de Play Store voor gratis applicaties die niet op F-Droid staan, geen lokale code van Google.

Ik zie de veiligheid van mijn toestel juist als beter dan andere toestellen omdat multinationals met een hoofdkwartier in een onvriendelijk land geen toegang hebben. Daar zit de grootste bedreiging voor mij. Het ontbreken van een killswitch is altijd veiliger dan een "trust me, bro'"-situatie.

[Reactie gewijzigd door The Zep Man op 18 juli 2025 10:26]

Nark0tiX @The Zep Man • 18 juli 2025 11:03

Onzin natuurlijk, deze versies hebben bekende veiligheids risico's.

Beetje niveau ik rijd zonder gordel, dat is veiliger kan niet klem komen zitten zo.

The Zep Man

Google

@Nark0tiX • 18 juli 2025 11:11

Onzin natuurlijk, deze versies hebben bekende veiligheids risico's.^{[citation needed]}

Over welke versies spreek je specifiek? En noem eens wat kwetsbaarheden die daarop van toepassing zijn.

TweakerEend @mhnl1979 • 18 juli 2025 10:25

Tegenwoordig is er een custom android operating system die zeer sterke privacy en veiligheid aanbied. Het heet GrapheneOS.

Maar je iPhone is de 2e beste telefoon kwa veiligheid en de privacy bescherming van derden op de iPhone is ook vrij goed.

asing @TweakerEend • 18 juli 2025 11:59

GrapheneOS gaat het zeer lastig krijgen nu de Device Tree van de Pixels niet meer vrijgegeven wordt. Nu is niets onmogelijk maar ze zullen die Device Tree (of een andere) ergens vandaan moeten halen.

TweakerEend @asing • 18 juli 2025 12:08

Dat klopt. Google maakt het niet makkelijk voor GrapheneOS.

Maar GrapheneOS gaat nog steeds sterk. Het is hun gelukt om Android 16 vlekkeloos te porten, en ze zijn bezig met het partneren met OEM's om een eigen telefoon te ontwikkelen zodat ze de barrieres van Google kunnen omzeilen. De ontwikkelaars van GrapheneOS hebben ook gezegd dat het ontwikkelen en ondersteunen van GrapheneOS op Pixels door zal gaan zolang het mogelijk is.

rookie no. 1 @TweakerEend • 18 juli 2025 23:21

Pfffiew, goed nieuws. Respect voor die gasten!

Zolang wij maar netjes doneren hebben ze ook wat meer financiële slagkracht daarvoor!

emeralda @mhnl1979 • 18 juli 2025 08:19

Ja inderdaad. Ik heb een dure gaming PC maar bankieren en internet browsen doe ik al jaren alleen op mijn telefoon.

En ik voorspel dat over 20 jaar je smartphone ook je paspoort zal zijn.

FreezeXJ @emeralda • 18 juli 2025 09:53

Ik doe het juist andersom, mijn telefoon is publiek bezit, en mijn PC is enigszins afgegrendeld en daarmee veiliger voor bankzaken. Op Android heb ik geen grip, op Linux wel.

Ablaze @mhnl1979 • 18 juli 2025 08:20

Het is júist nodig in deze tijd, waarin de US een onbetrouwbare partner is en Google té machtig is geworden.

In China heeft Huawei met HarmonyOS al bijna twintig procent marktaandeel, en de laatste releases daarvan zijn niet eens meer compatibel met Android.

Marve79 @mhnl1979 • 18 juli 2025 08:50

Ik heb het ook jarenlang gedaan, maar er was altijd wel iets wat niet werkte. Of je had weer battery drain, of de camera was weer slecht, of het alarm deed het niet (ik noem maar iets stoms maar er was altijd iets). Na het updaten moest je ook steeds weer opnieuw rooten. Daarna kreeg je bank apps en moest je root gaan cloaken enzo, ik was zelfs 1x vergeten te root cloaken na een update en toen werd mijn toestel gebanned door de bank, bizar.

Dus zeker leuke tijden maar er ging wel heel erg veel tijd in zitten.

Het werd ook vooral gedaan omdat de support van de fabrikant beroerd was, als in zeer kort, waarna je custom roms wel moest gebruiken om up-to-date te blijven.

Maar voor mij hebben de clean roms dat overbodig gemaakt. Eerst alitjd Oneplus gebruikt met OxygenOS wat redelijk clean was. En nu enkel nog Pixels, geen bloat met lange support. Dus voor mij was het niet meer nodig.

Goderic @mhnl1979 • 18 juli 2025 09:04

Veiligheid is niet het probleem, het probleem is banken en anderen die denken dat het een veiligheidsprobleem is en moeilijk doen met custom roms

asing @mhnl1979 • 18 juli 2025 11:56

Ik heb ook tijden CyanogenMOD gedraaid, en ook jaren LineageOS. Niet omdat dat "beter" was, maar omdat de officiële support van de maker van de telefoon er de brui aan gaf. Ik ben zuinig op mijn spullen dus de OnePlus 6T draaide nadat OnePlus de support stopte nog 4 jaar LineageOS. Nu schijnen er bij Android Security Updates, Security Updates en Security Updates te zijn, waarbij eentje de complete set aan updates is, en een andere een selectie. Maakt niet uit, een bijgewerkte ROM uit 2025 is in ieder geval veiliger dan de laatste update uit 2020 van OnePlus zelf.

Heel vroeger moest je rooten, maar dat hoeft tegenwoordig ook niet meer. Ja je krijgt gedonder met SafetyNet en Widevine DRM, maar dat is te overzien. Misschien dat een bank app erover valt, maar daar had ik bij mijn bank nooit last van. Het enige wat niet werkt is de McDonalds app en bijvoorbeeld HD Netflix kijken. Twee dingen die ik niet doe.

Anyway, tegenwoordig leveren fabrikanten tot 7 jaar ondersteuning en updates voor telefoons dus die reden om een andere ROM te installeren is er niet meer. Dan kan je nog een Pixel willen met GrapheneOS, maar dat wordt door deze actie van Google de nek op gedraaid. Dat is denk ik het echte nadeel. De makers van GrapheneOS zullen naar een ander toestel moeten kijken waar de Device Tree wel bekend is.

theredspecial @mhnl1979 • 18 juli 2025 11:23

Je kunt je bootloader gewoon weer locken en geen problemen met al die apps.

O085105116N @mhnl1979 • 18 juli 2025 13:34

Sta je dan met je fairphone en e/os op of anderzijds. Die garanties van jaren updates. Ik moet het nog allemaal maar zien.

theduke1989 @mhnl1979 • 18 juli 2025 15:49

hoezo niet? CyanogenMod is nog steeds actief onder een andere naam LineageOS. Ik ben nog altijd fan van open source, dat ik wat installeer hoe ik het wil.

Wij als bewoners van een land moeten alles opgeven zodat de overheid alles van je kan natrekken, maar wij niks van hun afweten_ Nee doe maar niet, achter privacy schuilen is juist je toelaten aan de overheid.

Overheid zou jou privacy juist moeten waarborgen, en niet andersom.!!!

Ndroid @mhnl1979 • 18 juli 2025 19:02

https://f-droid.org/en/packages/org.liberty.android.freeotpplus/ is een 2FA authenticator die ook kan exporteren, iets dat van Google of Apple niet kan. Kom je terug? 😃

Annihilism 18 juli 2025 06:58

In deze wereld waarin privacy steeds schaarser wordt, Worden custom Roms zoals GrapheneOS, CalyxOS, /e/OS steeds belangrijker. Natuurlijk niet voor iedereen want bij lange na het gros van de mensen gaat niet met een custom ROM lopen prutsen. Vandaar dat ik het ook alleen maar toejuich dat fabrikant zoals Fairphone zelf alternatieven laten voorinstalleren.

Het is al duidelijk dat google steeds meer naar een gesloten systeem toe wil en het liefst alle custom (en met name privacy vriendelijke) roms ziet verdwijnen. Hun voornaamste inkomsten bron is namelijk alleen mogelijk door jou privacy zo veel mogelijk te schenden.

Ik denk dat Fairphone echt een kans heeft in het benaderen en samenwerken met Grapheneos voor hun volgende telefoon. Nu worden hun telefoons niet supported omdat ze een aantal safety feautures missen maar de Pixel zal zeer waarschijnlijk in de toekomst ook een gesloten telefoon worden en voor graphene ook niet interessant (ze hebben al geopperd om zelf een telefoon te ontwerpen).

D13DS3L @Annihilism • 18 juli 2025 09:04

Grapheneos is een verschrikkelijke community om mee samen te werken aangezien ze verschrikkelijk paranoïde zijn. Ze hebben wel een nobel doel wat ik steun, maar zijn erg vocaal en lopen vaak te haten op alle andere communities met hetzelfde doel, ipv dat ze met de hele community samenwerken. Daarnaast verspreid grapheneOS ook wel wat misinfortmatie over de andere ROMs doordat ze vaak de termen privacy en veiligheid door elkaar halen. Ze zijn daarin best aggresief naar bijvoorbeeld de makers van /e/os, die focussen op privacy dmv degoogelen in plaats van een moeilijker te kraken apparaat. Achter het nette jasje zit dus behoorlijk wat chaos... Aangezien fairphone een nauwe samenwerking heeft met /e/os om een Europese telefoon met ontgoogelde software te maken, zal een samenwerking met grapheneOS lastig worden. Ze zullen de speciale google privacy hardware (waaromheen graphene gebouwd is) niet hebben en zo dus weinig kunnen doen. ik zou echter fairphone gebruikers /e/os kunnen aanraden als een echt ontgoogelde ervaring!

[Reactie gewijzigd door D13DS3L op 18 juli 2025 09:38]

TweakerEend @D13DS3L • 18 juli 2025 10:21

Ik ben niet eens met je opmerkingen.

Dat GrapheneOS ontwikkelaars paranoïde kunnen lijken komt omdat ze echt wel wat narigheids hebben meegemaakt.

GrapheneOS en /e/os hebben ook niet hetzelfde doel. GrapheneOS heeft significante privacy en security functies wat het onvergelijkbaar maakt met alle andere "privacy" android operating systems zoals CalyxOS, /e/os, lineageOS en meer.

Het is vaak zo dat operating systems als /e/os en CalyxOS de algemene security en privacy verslechteren door achterlopen met updates en gebruiken van matige implementaties als microg.

Er is dus zeker veel misinformatie, maar net andersom. Het is ook belangrijk om te weten dat hardware enorm veel verschil maakt in security. Daarom zijn nieuwe iPhones en Pixels de enige telefoons die buitenlandse inlichtingdiensten en cybersecurity groepen niet kunnen kraken.

Trouwens, het zijn allemaal operating systemen, en geen ROM, dat is ouderwetse term die erg ingeburgerd is maar niet klopt.

D13DS3L @TweakerEend • 18 juli 2025 12:54

Dit is de eerste keer dat iemand het wel goed benaderd, dus kudos daarvoor. Ik ben het met je eens, echter als je naar de officiele mastodon van grapheneos kijkt, word dat zeker niet zo gebracht... Het gaat er soms heel heftig aan toe en er worden hele heftige allegations gedaan.

Wat je zegt met security die achteruit gaat door privacy implementaties klopt dan ook wel. Maar andersom werkt het ook, door de hardening van grapheneOS is veel minder onafhankelijk, en heeft dus ook forse privacy nadelen TOV /e/os. Aangezien voor veel OS onderdelen nog steeds google implementaties worden gebruikt. Die kan je inderdaad wel sandboxen, maar wanneer je ze wel gebruikt gaat dat wel gelijk ten koste van je privacy.

Het lijkt me daarom ook vet om een keer een middenweg te zien. Daar staan /e/os en calyx voor open, maar de volhardendheid en de hostility vanuit de grapheneOS community werkt dit 100% tegen. GrapheneOS als product is echt top en ik denk dat CalyxOS & /e/os veel mooie dingen van Graphene zouden kunnen overnemen wanneer het gaat om scopes, dual profile, en de potentiele optie tot sandboxing. Maar ik verlies veel vertrouwen als ik zie hoe de officiele communicatie kanalen allemaal loze claims gooit en vooral aanzaait tot haat alsof het een competitie is. Ik vind het dan ook leuk dat ik voor de eerste keer met mensen uit de grapheneOS community echt een discussie over het onderwerp kan hebben, want vaak lukt dat gewoon niet.

TweakerEend @D13DS3L • 18 juli 2025 13:31

Paar opmerkingen:

Ik begrijp niet precies wat je bedoelt met dat GrapheneOS minder afhankelijk wordt door de hardening dat ze doen. Hoezo precies? En hoe leveren deze hardeningen dan privacy nadelen tov /e/os?

Een implementatie van Google betekent niet dat het meteen slecht is. Het is makkelijk om alles wat Google is af te keuren omdat ze een zeer grote advertentie bedrijf zijn die niet heel netjes bezig zijn. Maar het is niet correct om Google te zien als een grote hivemind die op een monocultuur beweegt.

De Google Pixel hardware is zeer veilig, en de barebones AOSP is ook een helemaal prima software die Google heeft ontwikkeld. Ze voegen steeds meer privacy functies, waar GrapheneOS verder op bouwt. Wat Google niet goed doet, is dat ze hun eigen services volledig proppen in AOSP, klopt, maar als je GrapheneOS installeert, heeft het minimaal zo niet geen connecties met Google.

Volgens mij vind je het gebruik van gesandboxed google play (store) een privacy nadeel tegenover microg die calyxos en /e/os gebruiken. Maar microg is niet onafhankelijk. Die gebruikt natuurlijk ook Google Services, hoe anders moet het werken? En Google Play sandboxen zorgt voor beste compatibiliteit, stabiliteit en functionaliteit, op de meest privé en veilige manier.

Ik denk dus niet dat als je GrapheneOS gebruikt met Google Play services dat je privacy achteruit gaan tov /e/os, sterker nog het neemt toe als je een burner account gebruikt (aangeraden natuurlijk), misschien een VPN ook.

De onenigheid tussen de GrapheneOS gemeenschap en bijna alle andere gemeenschappen hebben wel redenen. De ontwikkelaars van GrapheneOS zijn zeer gefocust op het objectieve, en hebben een hekel aan misinformatie. Ze zien /e/os, calyxos/ iode os (en meer) niet als verbeteringen in privacy en veiligheid, maar als achteruitgang, en voor goede reden ook. Maar deze Operating Systemen blijven zich wel aanprezen als zeer veilig en privé, en proberen hun eigen spullen te verkopen.

Dat er loze claims gegooied worden in de officiele kanalen is ook niet helemaal waar. Als je wilt, kan je met paar developers 1 op 1 een gesprek voeren, waarin ze je meer zullen informeren en bronnen geven. GrapheneOS is ook een groep ontwikkelaars (stuk of 10 fulltime programmeurs denk ik) die volledig opereren met donaties. Ze verkopen ook geen enkele producten in tegenstelling to Calyx instituut die miljoenen winst draaien. Dus ze zijn zeer streng tegen misinformatie tegen hun, omdat dit hun naam in de media zwart maken. Als je goed oplet op de officiele posts van GrapheneOS zal je ook merken dat ze niet aggresief zijn op een subjectieve manier, maar objectief op bepaalde toon en over specifieke zaken hebben.

Toevoeging: Ik weet ook niet hoe je een "samenwerking" tussen calyxOS en GrapheneOS ziet, en hoezo CalyxOS en /e/os daarvoor open is. calyxOS en /e/os hebben geen unieke functies, en dus niks wat ze aan GrapheneOS zouden kunnen bieden.

edit:
Laatse paragraaf + extra info.

[Reactie gewijzigd door TweakerEend op 18 juli 2025 13:42]

D13DS3L @TweakerEend • 18 juli 2025 14:04

Over de officiele kanalen hier een paar linkjes, in de meeste gevallen word er gesproken over "haatzaaiende attacks", "Smearing Capmaigns" en spreading misinformation. In de meeste gevallen zijn is dit de reactie als een artikel een andere stance neemt op privacy. Voor meerdere "competitors" word er dan ook van gezegd alsof ze op het internet aanvallen aanvragen op kiwiforums. Dit gebeurt echter niet. Nu weet ik in de meeste gevallen ook niet waar de objectieve waarheid ligt. Maar grapheneOS neemt wel vaak een heftige slachtoffer rol aan terwijl in de calyx en /e/os communty echt nauwelijk slecht over grapheneOS word gesproken. Gaël Duval van murena word dan ook vaak als de duivel gezien. Maar echt bewijs van deze allegations is er dan ook niet.

https://grapheneos.social/@GrapheneOS/114366707701701173

https://grapheneos.social/@GrapheneOS/114366834463091083

https://grapheneos.social/@GrapheneOS/114366840934395568

MicroG support dit wel door bijvoorbeeld de mogelijkheid te geven om maptiler te gebruiken ipv maps. Daarnaast is het ook mogelijk om te werken met unifiedPush, en alternatieve locatie services. Dit zijn kleine details die helpen om het google monopoly en ecosysteem toegankelijker te maken. Daarin nemen de andere twee privacy ook meer op als een excuus voor digital sovereignty. Maar dit is zeker een onderneming en gaat niet altijd even soepel. GrapheneOS neemt toch eerder de aanpak van wat er bestaat privacy vriendelijker maken en te hardenen en daar zijn ze ook heel goed in.

Over de rest, is het werken met een sandbox inderdaad een andere aanpak en is zeker alles google niet slecht. Echter stimuleerd Graphene OS niet de open source alternatieven voor google services en blijven ze op dit niveau toch afhankelijk tot de google services. Waar /e/os en fairphone mee bezig zijn is het bouwen van een europese tech stack waarin bedrijven als murena, nextcloud ook een rol aan de tafel kunnen krijgen. Een rol die de normale google services niet toelaten en hard nodig is als we op operating system niveau europese alternatieven willen aanbieden. Het normalizeren van europese alternatieven vergt namelijk ook goede integratie met onze mobiele apparaten. En dit is toch in het huidig politiek landschap echt een stukje relevanter dan absolute privacy.

Graphene is vooral bezig met tech oplossingen terwijl /e/os een grotere systematisch scope pakt. Daarin zouden beide community elkaar goed kunnen aanvullen door samen te werken. Ik zal zeker biased zijn aangezien ik meerdere projecten met Nextcloud heb gedaan, maar het verkopen van producten helpt teams als murena en calyx om ook micro G uit te bereiden en meer alternatieven te kunnen geven. Hoewel dit inderdaad wel minder nobel oogt.

Ik ben zelf GrapheneOS gebruiker geweest en heb er zeker van genoten, maar ben zelf overgestapt naar /e/os aangezien deze integratie een stuk fijner is en ik dit ook als alternatief kan aanbieden aan familieleden. Hierin speelt dus ook wel bij mij soms de onzekerheid dat ik het makkelijkste voor hun wil en niet het onnodig compliceer. Ik zou zo dan ook naar GrapheneOS kunnen switchen op mijn pixel 6 voor mijn eigen gebruik, maar dat is voor mijn ouders even te complex. Ik zou het dan ook mooi vinden als dat extra stukje security ook in /e/os te vinden zou zijn, of een stukje bruikbaarheid voor non-tech wizards bij grapheneos. Ik zou zelf dan ook wel hierin willen helpen aangezien ik interactie ontwerper ben, maar als ik deze mastodon posts dan zie twijfel ik wel. Blijkbaar gaat er community wise gewoon iets mis.

https://grapheneos.social/@admin/111642403201494120

https://grapheneos.social/@admin/111642278819456786

https://grapheneos.social/@GrapheneOS/114813613250805804

https://grapheneos.social/@GrapheneOS/114813489791551040

https://grapheneos.social/@GrapheneOS/114790175847737595

[Reactie gewijzigd door D13DS3L op 18 juli 2025 14:36]

TweakerEend @D13DS3L • 18 juli 2025 15:42

Over dat GrapheneOS de slachtoffer rol speelt, kan ik je waarschijnlijk geen bevredigend reactie geven.

Er zijn veel charlatans in het gebied van mobiele privacy en security. Zo is op dit moment de Brax mobiel en unplugged mobiel, die een soort lineage of iode os draaien op oude hardware die ze van China bestellen en verkopen voor 5x de prijs. Deze hebben baat bij als ze misinformatie spreiden over GrapheneOS zodat consumenten hun opties kiezen, 'want er is veel drama bij GrapheneOS'.

De zaal met de Spaanse nieuwsartiekel is wel vanzelfsprekend, omdat ze schrijven:

"This is the software installed by criminal gangs"

https://www.xatakandroid.com/sociedad/cada-vez-que-vemos-google-pixel-pensamos-que-puede-ser-narcotraficante-movil-perfecto-para-crimen-sencilla-razon

Ik denk niet dat het fijn is dat een extreem veilige operating systeem dat ontwikkeld is voor het bescherming van minderheden, politici, journalisten en de gewone burgers bestempeld wordt als een operating systeem voor criminelen.

Daarin nemen de andere twee privacy ook meer op als een excuus voor digital sovereignty. Maar dit is zeker een onderneming en gaat niet altijd even soepel. GrapheneOS neemt toch eerder de aanpak van wat er bestaat privacy vriendelijker maken en te hardenen en daar zijn ze ook heel goed in.

Ik begrijp niet wat je hier bedoelt.

Echter stimuleerd Graphene OS niet de open source alternatieven voor google services

Hoe stimuleert CalyxOS en /e/os dit wel dan? GrapheneOS stimuleert veilige open source software door het includeren van de appstore "Accresscent" in hun basale appstore. De reden dat ze niet preinstalleerd zijn met F-Droid is omdat F-Droid significante veiligheidsproblemen heeft:

https://privsec.dev/posts/android/f-droid-security-issues/

Over het vermijden van Google (en andere bad actors):

https://privsec.dev/posts/knowledge/badness-enumeration/

Hier is een site die de OS'en vergelijkt:

https://eylenburg.github.io/android_comparison.htm

Hier is de oude versie die DivestOS ook beoordeelt (inmiddels gestopt). Let op dat DivestOS beter is dan /e/os en CalyxOS, terwijl het door 1 persoon werd ontwikkeld.

https://eylenburg.github.io/old/android_comparison_2024old.htm

Graphene is vooral bezig met tech oplossingen terwijl /e/os een grotere systematisch scope pakt.

Oh? Wat doet /e/os dan in dat opzicht?

Over MicroG:

https://madaidans-insecurities.github.io/android.html - Door een van de Whonix ontwikkelaars.

Ik ben ook voor het ontwikkelen van Europese alternatieven om minder afhankelijk van VS te zijn. Maar hoe is CalyxOS en /e/os, operating systemen die minder veilig en privé zijn dan stock Android, die volledig gebaseerd en afhankelijk zijn van Android die door Google in VS wordt ontwikkeld een optie in de goeie richting? Alleen omdat ze niet geïnstalleerd komen met Google services (evenals GrapheneOS)? Wat bereikt dat?

Wat betreft dat /e/os makkelijker te gebruiken is dan GrapheneOS (voor je ouders) kan ik niet herkennen. GrapheneOS is zeer robust en gedraagt zich als een simpele android. Het installeren van GrapheneOS is ook extreem makkelijk.

Uiteindelijk blijft het appels met peren vergelijken. Zie:
nieuws: Documenten tonen dat Cellebrite bepaalde iPhones en Pixels niet kan ontgrendelen

Cellebrite beoordeelt Pixels met GrapheneOS apart, omdat ze zo extreem veilig zijn. Je zult /e/os of calyxOS nooit bij deze matrixen apart zien.

Misschien moet je een keer de Discord/Matrix/Telegram servers van GrapheneOS joinen en even meelezen om te zien hoe het is. Je kan ook sommige ervaren gebruikers/mods daar paar kritische vragen stellen die je beter kunnen antwoorden dan ik.

Matthijs8 @TweakerEend • 18 juli 2025 12:22

Inderdaad. En je kunt security en privacy niet helemaal los zien. Wanneer je een ROM/Telefoon maakt met heel veel privacy maar die hopeloos achterloopt met security updates, kunnen apps alsnog allerlei dingen uithalen om je privacy te ondermijnen, los van echte malware/spyware.

Annihilism @D13DS3L • 18 juli 2025 09:32

Ik ben het helemaal met je eens, als je het forum van hun er op naleest (onlangs nog een topic over de zweedse overheid die zonder onderbouwde claims de phones met Graphene gekraakt zou hebben) dan gaan je de haren soms recht overeind staan

.

Toch kun je zien dat de developers het echt met passie doen en weten waar ze over praten, maar qua sociale omgang met anderen en hun communicatie daar valt inderdaad wat van te vinden. De informatie die ze over Graphene naar buiten brengen en o.a. de rapporten van Cellebrite etc. dat zit qua informatievoorziening gewoon goed in elkaar.

Enfin, ik vind in dit geval het product belangrijker dan de uitingen van de community/developers. De community is inderdaad een aardig wespennest.

phizzie @Annihilism • 18 juli 2025 11:58

Absoluut. Het lastige is (soms hier in de threads kort aangestipt) de aansturingspakketjes (drivers) van de diverse hardware.

@arnoudwokke noemde het in de podcast een klein beetje en de vraag zweemde rond: waarom steeds minder ROMs? Omdat er enorme fragmentatie is op de chipset markt. Verschillende SOCs, verschillende varianten en iteraties chips en samenstellingen. Deze zijn dan per regio, vooral de radio aansturing voor verbindingen, lastiger om te testen omdat alle bandbreedtes getest moeten worden, inclusief signaalsterkte afstelling.

De recente ontwikkelingen van de afgelopen tijd hebben mij er van weerhouden om eindelijk weer volledig 'veilig' te kunnen gaan werken. Eerst kregen we crappy camera's en batterijen op Pixeltelefoons. Daarna was het steeds moeilijker om fatsoenlijke Snapdragon chipsets supported te krijgen omdat per regio er wel een eigen smaakje en dus een eigen aansturingspakket nodig is. De tijd van 'we kieperen er een Snapdragon 3/5/8 type in en de ROM werkt nog wel is voorbij.
Zo kocht ik in het verleden ook mijn toestellen - eerst kijken welke door AOSP chipset wordt ondersteund zodat er drivers en updates beschikbaar komen. Dat werd al minder met de fragmentatie bij MediaTek en HiSilicon chipsets en de continu wisselende chipsets voor camera's en andere onderdelen. Nu dat de kern voor Google Pixel toestellen vanwege de Tensor cores en het groeiende AI belang een combinatie vormt zal Google helemaal geen behoefte hebben om alle slimmigheden mee te geven met de broncode. Want meeleveren aansturing drivers vertelt ook iets over de functies en afwikkeling van dingen over de hulpprocessoren die bijvoorbeeld AI instructies energieefficient kunnen afhandelen.

RIP Custom roms; al hoop ik dat Fairphone door kan gaan en ook voor diens chipsets door mag gaan met het leveren/delen van de aanstuurinstructies voor diens chipsets.

[Reactie gewijzigd door phizzie op 18 juli 2025 11:59]

FeareX @Annihilism • 18 juli 2025 07:50

Je hebt gelijk, en het stukje "het gros van de mensen gaat niet met een custom ROM lopen prutsen" maakt nou juist waarom ik Google zo gierig vind in dit opzicht. Wat lopen ze nou precies mis als er een paar mensen een alternatief OS installeren.

readefries

@Annihilism • 18 juli 2025 08:23

Precies voor mij de reden om een custom rom te draaien (GraphenOS in mijn geval). Juist doordat Google de binaries aan AOSP toevoegde koos ik telkens voor Google. Maar even aanzien wat het effect gaat zijn voor de support van GraphenOS en anders maar over op een Fairphone.

Verwijderd 18 juli 2025 06:18

Het grootste probleem is dat Google Pay niet werkt op custom ROMs, zogenaamd omdat je toestel dan als "onveilig" wordt beschouwd. Je had dan root nodig om via speciale patches toch ondersteuning te forceren. Maar ja, zodra je root gebruikt, weigeren sommige bankapps weer om te starten vanwege de beveiligingschecks.

Uiteindelijk heb ik het maar opgegeven. Ik betaal nu gewoon weer met mijn fysieke debitkaart in plaats van een virtuele kaart. Jammer, want het gemak van mobiel betalen is lastig te missen, maar het gedoe om het werkend te krijgen op een custom ROM weegt er voor mij niet meer tegenop.

Maupertus @Verwijderd • 18 juli 2025 07:31

Ik begrijp nooit zo goed waarom Google Pay of betalen via een device als handig wordt gezien boven pas betalingen. Het biedt niets extra's en is vaak minder snel en vlekkenloos dan met een pas betalen. Daarnaast worden mijn betalingsgegevens niet gedeeld met een middenpartij die er een belang in heeft die op een gegeven moment te monetiseren.

Anders gezegd, welk voordeel heeft google pay boven je nfc kaart in een pashouder op je telefoon?

Naafkap @Maupertus • 18 juli 2025 07:37

Anders gezegd, welk voordeel heeft google pay boven je nfc kaart in een pashouder op je telefoon?

Mijn telefoon heb ik altijd bij me, m’n portemonnee niet. Daarnaast is het gemakkelijker om even je telefoon uit je zak te pakken dan je portemonnee moeten pakken, je pasje pakken en als het boven een bepaald bedrag zit ook nog je pincode invoeren. Telefoon: 2x drukken, Face ID en betaald. Veel sneller en gemakkelijker.

Houtenklaas @Naafkap • 18 juli 2025 08:38

Sinds er geen bank meer is in NL met een eigen implementatie heb ik mijn bankpas tussen telefoon en hoes gestopt. Kipsimpel en omdat ik mijn telefoon altijd bij me heb, heb ik mijn bankpas "dus" ook al tijd bij me. Ik verrek het om via datagraaiers te betalen, ook al claimt alles en iedereen dat ze niet bij jouw koopgedrag komen. De bank die die handschoen weer oppakt, mag mij als klant noteren.

Overigens bijzonder dat "snel en makkelijk" blijkbaar genoeg is om een stuk privacy in te leveren, wat ik in aardig wat reacties zie terugkomen.

[Reactie gewijzigd door Houtenklaas op 18 juli 2025 08:40]

Duim @Houtenklaas • 18 juli 2025 10:20

Ik baalde ook dat ING van zijn eigen systeem afstapte. Ik heb nu een Garmin horloge, die doet nu nog netjes met mijn data... kijken hoelang dat duurt.

Caelestis @Naafkap • 18 juli 2025 08:10

De meeste mensen hebben ook een auto en zijn verplicht een rijbewijs en kenteken bewijs bij zich te hebben. De telefoon is juist wat je niet nodig hebt in een auto.
Hoe kan je stellen dat het makkelijker is om een telefoon te pakken dan een portemonnee? Op basis van welke maatvoering? Elke pasje op aarde is kleiner dan je telefoon.

Je pincode invoeren of je biometrische gezicht scan af staan aan een Amerikaans bedrijf die transactie kosten rekent...
Een pinpas is al volledig draadloos, werkt net zo snel als dat de lezer het aan kan (tip je hoeft niet te wachten tot je een bevestiging krijgt, 4 lampjes en je pas scan is klaar)
Het heeft geen accu en kan ook niet gehackt worden.

Ik heb tot nu toe nog nooit 1 goed argument gehoord waarom een telefoon moet kunnen betalen met een NFC chip.

Skix_Aces @Caelestis • 18 juli 2025 09:13

Ik heb tot nu toe nog nooit 1 goed argument gehoord waarom een telefoon moet kunnen betalen met een NFC chip.

De grootste reden voor mij is dat ik nooit meer een pincode hoef in te voeren. Vooral als ik op een drukke plek ben zoals in de kroeg voer ik niet graag mijn pincode in op de pinterminal. In dat opzicht is mobiel betalen een stuk veiliger.

Verder is het voor mij een stuk sneller. Ik leg mijn vinger op mijn telefoon en ik kan betalen. Mijn pinpas uit mijn portemonnee vissen duurt langer, en met een beetje pech moet ik dan ook nog mijn pincode invoeren.

Dat jij het om persoonlijke redenen niet wil gebruiken is prima, dat staat iedereen vrij. Maar ik ben toch wel blij dat mijn telefoon het ondersteund.

Caelestis @Skix_Aces • 18 juli 2025 09:36

Verder is het voor mij een stuk sneller. Ik leg mijn vinger op mijn telefoon en ik kan betalen. Mijn pinpas uit mijn portemonnee vissen duurt langer, en met een beetje pech moet ik dan ook nog mijn pincode invoeren.

Hoezo is het een stuk sneller? Heb je continu je telefoon in hand als een soort implantaat?
Met een pasjes portemonnee (ridgewallet o.i.d) kan je ook op een knopje drukken zodat je bankpas net ver genoeg uit de huls komt om het NFC chip beschikbaar te maken. Je hoeft het er niet een uit te halen.

sonny_s @Caelestis • 18 juli 2025 11:30

Ik heb zo'n pasjes portemonnee en die zit in mijn tas. Mijn telefoon zit altijd in m'n rechter broekzak, dus betalen via m'n telefoon gaat echt sneller. En ik ga die portemonnee niet ook nog ergens in m'n broekzak stoppen.

Ik snap het helemaal als je vanwege privacy liever je pas gebruikt, maar de meeste mensen hebben toch echt gewoon hun telefoon onder de sneltoets zitten.

Caelestis @sonny_s • 18 juli 2025 11:35

Bankpas vervangen = 35 euro
Telefoon vervangen = 500-1500euro

Je creëert je eigen barrière en klaagt vervolgens dat die barrière langzamer is dan het alternatief?

Joe @Caelestis • 18 juli 2025 09:40

[quote]De meeste mensen hebben ook een auto en zijn verplicht een rijbewijs en kenteken bewijs bij zich te hebben.[/quote]

Ik heb in mijn auto mijn rijbewijs liggen in mijn portemonnee zodat ik die nooit kan vergeten!
Als ik naar de winkel ga dan heb neem ik die niet mee, dus een telefoon is lekker makkelijk, zeker aangezien ik bereikbaar moet zijn, eventuele navigatie en een stukje muziek, dus Apple Pay is wat mij betreft echt fijn.

I5413 @Caelestis • 18 juli 2025 08:53

Een pasje (en een briefje van 50) achter in je telefoon hoesje, je rijbewijs en wat cash, gaat prima. Die heb ik in de praktijk nooit nodig, maar wel bij me.

Ik heb dan ook al jaren geen portemonnee en geen sleutels meer. Maar 1 ding om bij me te hebben ideaal!

Telt dit als 1 argument ?

—————-

Tesla’s gaat open via Bluetooth, betalen doe ik via Garmin pay op mijn horloge.

ik draai graphene os, google pay heb ik niet werkend gekregen maar Garmin pay werkt top.

Caelorum @I5413 • 18 juli 2025 09:17

Overigens als je een pasje in je hoesje doet, waarom dat niet ook dat bankpasje met nfc chip? Dan hoeft het niet via Google, kan je het ook draadloos doen, en hoef je ook niet te bevestigen. + je kan dezelfde handeling blijven uitvoeren: je telefoon pakken.

I5413 @Caelorum • 18 juli 2025 09:22

1 pasje en een briefje past prima achterin het hoesje.

Een tweede erbij wordt wel echt dikker, zorgt dat het hoesje niet meer helemaal goed aansluit en belemert het draadloos laden. Anders zou ik het zeker overwegen!

Verder gaat het in mijn geval niet via google, maar via garmin, en ik kies er voor om ze te vertouwen in de hoop dat ze al genoeg verdienen aan de hardware. (zelfde heb ik bij apple, ik wissel nog al eens heen en weer tussen graphene+garmin en ios+applewatch)

Caelestis @I5413 • 18 juli 2025 09:45

De grap is juist dat het gemak van je smartwatch, gebruikt wordt als argument voor de telefoon zelf.
Het is niet makkelijker om te pakken of sneller of veiliger. Je smartwatch daarentegen wel (behalve veiligheid).
Die hoef je niet uit je zak te halen en te unlocken/openen zoals je dat moet doen met een portemonnee en telefoon.

I5413 @Caelestis • 18 juli 2025 10:29

Ja, als je vanuit die hoek kijkt wel.

Als je een telefoon en een portemonnee bij je hebt, maakt het weinig uit welke je pakt om te betalen. Maar als je geen portemonnee mee hoeft te nemen omdat het met je telefoon kan, scheelt het een "ding" wat je altijd bij je moet hebben. Ik vind het juist zo lekker dat ik alleen mijn telefoon hoef te pakken en niet ook nog een portemonnee of sleutels hoef te zoeken/pakken als ik de deur uit ga.

Daar komt nog eens bij dat ik dingen in mijn zak niet lekker vind zitten, dus dat ik altijd alles uit mijn zakken haal bij mijn bureau. Als je dan alleen een telefoon hebt, in plaats van een telefoon, portemonnee en sleutels, scheelt dat gewoon handelingen.

Caelestis @I5413 • 18 juli 2025 10:35

Je kan ook een telefoon hoes nemen met pasjes houders.
Dan kan je dezelfde grijp actie doen maar dan hoef je niet eens op het knopje op je telefoon te drukken en werkt het ook. Je kan het letterlijk sneller maken door beide te combineren.
Als je toch al je rijbewijs erin heb zitten wat maakt dat 1 extra pasje nog uit?

I5413 @Caelestis • 18 juli 2025 10:45

Als je er voor kiest om Garmin/Apple/(google

) te vertrouwen met je data, dan is er geen reden om wel een pasje mee te nemen.

Maar het klopt, als je een hoes met een flap leuk vind kan je daarin een pasje doen......

En als je het niet erg vind om niet draadloos op te laden, kan je je pasje bij je id kaart achterin je hoesje doen.......

Maar waarom zo een weerzin tegen het kunnen betalen via de telefoon/smartwatch. qua privacy, tja daarom gebruik in in iedergeval geen googlepay.

Ik zat vroeger bij ASN toen ze nog hun eigen app hadden op android, dat was TOP! helaas is die gestopt. en ken ik geen bank meer die NFC betalingen aanbied, dus je zit vast aan een derde partij.

Caelestis @I5413 • 18 juli 2025 11:12

Het in niet weerzin tegen het gebruik ervan. Het gaat mij meer om het argument dat het telefoon sneller en makkelijker werkt terwijl het feitelijk enkel extra stappen toevoegt.
Al zouden we nog met magneet strippen werken dan kan je spreken van een vooruitgang in techniek. Voor NFC is dat dus gewoon niet het geval. Een bankpas bevat letterlijk dezelfde tech omdat de beperking zit in de lezer. Zolang die niet verandert is er geen verschil.

Ik zit vaker in lijn te wachten op iemand die met een telefoon zit te klooien om te betalen terwijl ik mij pasje al in de hand heb.
"Ja maar dan hoef ik niet helemaal een portemonee te pakken en het open te maken..."
Whatever je vertraagt de boel met je hippe onzin.

Als je effe snel je horloge langs de lezer haalt dan is dat prima.

I5413 @Caelestis • 18 juli 2025 11:39

Ah, tja dan praten we langs elkaar heen

Want ik ben het met je eens, als je een pasje mee hebt is het even makkelijk.

Maar mijn argument is, minder zooi om mee te zuilen! en dat vind ik het meer dan waard.

-----------

[s] maar mensen die met cash betalen dat duurt pas lang, ouderwetse onzin je vertraagt de boel alleen maar [/s] Mensen moeten lekker doen wat ze zelf willen een minuutje langer of korter wachten heb ik weinig van.

Caelestis @I5413 • 18 juli 2025 12:04

Maar mijn argument is, minder zooi om mee te zuilen! en dat vind ik het meer dan waard.

Als het ging om de ouderwetse portemonnee met kleingeld en 12 lidmaatschap pasjes met de foto's van de familie. Dan is er wat te zeggen.
Een plastic pasje is niet groot, zwaar of gevoelig voor krassen en hoeft helemaal niet eens in een portemonnee te zitten.
Praktisch niemand betaalt meer met cash in verhouding tot elektronisch. Iedereen van jong tot oud weet hoe een bankpas werkt. Degene die een argument maken over sneller een makkelijker betalen met een telefoon zijn een bijzonder kleine minderheid in de maatschappij.

Het is zelfs een afglijdend schaal aan het worden waarbij sommige ze zover gaan dat ze denken helemaal geen pasjes bij zich te moeten hebben. "Ach waarom zou ik eigenlijk nog een rijbewijs bij me hebben als het toch nooit nodig is. Ik heb al niet eens mijn bankpas bij me. Ik heb geen pasjes nodig"

Technisch kan je iets van 250euro boete krijgen als je het niet bij je hebt maar wordt het meestal gedoogd als je het later op het politiebureau kan tonen. Doe je het een paar keer krijg je strafpunten op de rijbewijs.
De wet overtreden is geen argument.

En wat doe je als je telefoon leeg is, gestolen wordt of uit je handen valt? Je hebt helemaal niks bij je.
Jij hebt in ieder geval nog je rijbewijs en briefje 50 en dat doe je enigszins goed behalve in het geval dat je de telefoon kwijt raakt.

SG @I5413 • 18 juli 2025 12:09

Denk dat meer is van ze kunnen niet zonder de t
Smartphone ivm social media verslaving en dan neemt het de rol van pin pas over.

Orgel @Caelestis • 18 juli 2025 10:20

Misschien iets met kijk mij is interessant zijn

iqcgubon @Naafkap • 18 juli 2025 08:06

ID moet je toch ook steeds op zak hebben? Rijbewijs? Ik kan "wettelijk gezien" niet zonder portefeuille op stap. Kan die betaalkaart ook wel bij.

Naafkap @iqcgubon • 18 juli 2025 08:50

Mijn ID blijft gewoon thuis. De kans dat ik hem kwijtraak is groter dan dat ik een bekeuring krijg dat ik hem niet bij mij heb. Bovendien vind ik het een belachelijke wet om altijd verplicht te zijn om een id te tonen.

cdwave @Naafkap • 18 juli 2025 08:59

Ik zou ook wel geen belasting willen betalen. Dat kan ik wel vinden, maar dat is niet de afspraak die we in dit land gemaakt hebben. Je zult je toch aan de wet moeten houden, eens of niet.

Als je de wet wil wijzigen zul je de politiek in moeten gaan, of iemand vinden die dat voor je wil doen. Of je moet verhuizen naar een land waar je geen ID op zak hoeft te hebben.

Goderic @cdwave • 18 juli 2025 09:31

Niet alle wetten zijn even belangrijk , worden even streng gehandhaafd en even zwaar bestraft bij overtreding. Als je je ID niet overal wilt meenemen in Nederland of België kun je dat gewoon doen zonder dat je daar problemen van ondervindt.

TheDutchChief @Goderic • 18 juli 2025 11:06

Strikt genomen is er in Nederland een toonplicht, geen draagplicht. Je hoeft hem dus niet bij je te hebben, maar je moet hem in voorkomende gevallen wel kunnen tonen.

spNk @cdwave • 18 juli 2025 09:52

Wat dacht je van een digitaal ID? Er is al zoiets als BankID bijvoorbeeld. Daarbij: ik heb een paspoort, good luck met die in je telefoonhoesje steken oid.

Caelorum @cdwave • 18 juli 2025 09:16

Sowieso, hoeveel moeite is het nou om dat identificatiebewijs in het hoesje van je telefoon te steken?

foppe-jan @Caelorum • 18 juli 2025 09:27

ik vind het zelf niet zo logisch om telefoon en pasjes allemaal bij elkaar te bewaren, maar draag pasjes meestal niet los bij me omdat ze dan kunnen breken en verbuigen tot ze breken. Dus ja. Verder met Naafkap eens dat de identificatieplicht een beetje achterhaald is, je kan prima een foto van je pas op je telefoon hebben waarna agent dat ding kan opzoeken in zijn eigen boordcomputer. strikt genomen is die stap van zelf meenemen zelfs overbodig. Dat de wet zegt dat je zo'n ding bij moet hebben is gewoon geklier.

CivLord

@foppe-jan • 18 juli 2025 10:09

Die foto van je ID kan gemanipuleerd zijn (het is bv. de ID van je buurman met jouw foto er in gemonteerd). Een agent kan wel checken of de ID zelf klopt en dat de juiste naam en geboortedatum er op staat, maar kan bv. niet de foto checken om te zien of jij wel degene bent die bij dat ID hoort.

I5413 @CivLord • 18 juli 2025 10:36

Politie heeft toegang tot het BRP, daarin staat, zover ik weet, ook de meest recente pasfoto.

Waarom zou de agent die niet kunnen opvragen/inzien?

CivLord

@I5413 • 18 juli 2025 11:06

Ik kan niet terugvinden dat in de BRP ook een pasfoto staat. De overheid zegt daar zelf niets over.

Wanneer ik de link volg naar mijn eigen gegevens kan ik wel de gegevens zien die in mijn paspoort zijn opgenomen, maar geen pasfoto.

I5413 @CivLord • 18 juli 2025 11:46

Hierbij een bron waarin aangegeven staat dat BOA's binnenkort ook toegang krijgen tot dit systeem, met pasfotos.

CivLord

@I5413 • 18 juli 2025 11:56

Dat is het rijbewijzenregister, niet de BRP (BasisRegistratie Personen).

In het rijbewijzenregister staan inderdaad wél pasfoto's, maar niet iedereen hoeft een rijbewijs te hebben.

Maar dan kan je het probleem houden dat je de foto van een ID gebruikt van iemand die op je lijkt.
Verschillende mensen kunnen oppervlakkig op elkaar lijken. Genoeg om op een kleine foto van die andere persoon te lijken. De stap om een foto van je ID te laten nemen (waarvan je niet eens zelf hoeft te weten dat het gebeurd is) is veel kleiner dan om je ID aan een ander uit te lenen of af te geven.

Caelorum @foppe-jan • 18 juli 2025 10:31

Je moet gewoon een geldig identificatiebewijs bij je hebben. Die heb je in verschillende vormen, maar inderdaad momenteel allemaal fysiek. De wet is gewoon prima. Ergens in de komende 5 jaar komt er een digitale variant bij in de vorm van een id app en dan kan je de pasjes/paspoorten achterwege laten. Tot die tijd is het niet anders.

Naafkap @Caelorum • 18 juli 2025 09:32

Ik heb in mijn hoesje geen vakje voor pasjes. Dus voor mij is dat geen optie.

Caelorum @Naafkap • 18 juli 2025 10:29

Je kan het gewoon tussen hoesje en telefoon doen. Prima plek voor 1 á 2 pasjes. Maar het is vooral een kwestie van willen natuurlijk.

spNk @Caelorum • 18 juli 2025 09:51

...en dan werkt mobiel betalen vaak niet meer...

Naafkap @cdwave • 18 juli 2025 09:04

Ach, ik bepaal zelf wel wat ik wel en niet doe.

Ik betaal overigens graag belasting, want daar hebben we collectief wat aan. Het wel of niet bij je hebben van een id heeft niemand last van

Ik vind het niet nodig en als een agent mij daarvoor een bekeuring wil geven dan moet hij dat doen.

[Reactie gewijzigd door Naafkap op 18 juli 2025 09:05]

Ex Nunc @Naafkap • 18 juli 2025 10:33

Je vergeet even dat je dan mee moet naar het politiebureau totdat de agent vast kan stellen wat je identiteit is. Niet alleen een geldboete, ook best wat van je tijd gaat erin zitten.

Die ID wordt niet gecontroleerd, je identiteit moet worden vastgesteld bij allerlei soorten zaken. Bv een ongeluk, overtreding of ander gedrag waar de politie op aan kan slaan. Best een risico wat je neemt dus.

Naafkap @Ex Nunc • 18 juli 2025 10:38

Ach dat risico valt wel mee hoor. Ik gedraag me gewoon netjes in het openbaar. Ik weet mijn bsn-nummer uit mijn hoofd en daarmee kan de agent mij prima opzoeken in de systemen. Als ze vinden dat ik mee moet naar het bureau dan doe ik dat. Allemaal scenario’s die zich nagenoeg nooit voordoen. Ik neem graag het risico. Geen enkel probleem.

cdwave @Naafkap • 18 juli 2025 11:13

Ach, ik bepaal zelf wel wat ik wel en niet doe.

Succes daarmee.

SG @Naafkap • 18 juli 2025 12:03

Dat is verplicht omdat bij aanhouding niet kunnen aantonen wie je bent.
En dan moet je dus dan mee naar het bureau. Ipv ter plekke afgehandeld kan worden.
Mijn ID is gestolen inbraak. Nog nooit id buitenhuis kwijtgeraakt.
Of aangetekend pakket ophalen .

Jittikmieger @Naafkap • 18 juli 2025 09:50

[quote]Mijn telefoon heb ik altijd bij me, m’n portemonnee niet.[/quote]

Hah! Andere generatie, denk ik? Bij mij is het andersom: beurs altijd bij me, telefoon niet. :)

In het verleden een eigen Android versie gemaakt voor mijn Sony Experia Active. Vanwege beperkte interne opslag (256MB als ik het correct herinner) en veranderingen in Android m.b.t. opslag op SD kaartje. Ik heb toen het hele Android besturingssysteem maar van SD kaart laten draaien. Werkte goed en 32GB aan ruimte - wat voor die tijd aanzienlijk was.

Uiteindelijk was ik wel klaar met de constante veranderingen in Android en heb ik een iPhone 5C gekocht. Maar iOS begint ook een gedrocht te worden met allemaal rommel dat ik niet gebruik.

De kans is groot, dat ik Apple ga verlaten voor Fairphone met /e/OS. Mijn iPhone 11 begint kuren te vertonen.

[Reactie gewijzigd door Jittikmieger op 18 juli 2025 09:51]

haam @Naafkap • 18 juli 2025 08:50

Dit is het perfecte voorbeeld van jezelf voor de gek houden.

Pasje:

Portemonnee pakken, pasje pakken (2 stappen)

Telefoon:

Telefoon pakken (dat laat je weg), 1 x drukken, nog 1 x drukken, face id (4 stappen)

En het excuus dat je je portemonnee niet mee hoeft te nemen wordt altijd voorgedaan alsof je daar een aparte rugzak voor nodig hebt. Dat deed je wel toen je nog niet met de telefoon kon betalen, toen was het geen probleem. En nu ineens een drama.

Je eigen gedrag verantwoorden is prima, maar laat het niet overkomen alsof het zoooveeeeel makkelijker en/of sneller is, want dat is het niet. En wat altijd wordt weggelaten is dat je vrijwillig Google altijd precies laat weten wat je wanneer waar doet. Maar ja, dat stukje is natuurlijk niet zichtbaar, dus dan bestaat het niet. En aangezien jouw brein niet kan detecteren dat jij met advertenties wordt getarget op basis van al die informatie, is er geen probleem.

Slaap lekker.

Currry @haam • 18 juli 2025 09:24

Zo werkt het bij mij niet.

Telefoon uit broekzak, vinger op scherm, tegen pin houden.

Portemonnee uit broekzak, portemonnee openvouwen, pasje uit gleufje 'peuteren', pasje tegen pin houden.

Enige is dat ik vingerafdruk gebruik en geen face id, dat is misschien optionele veiligheid bij Apple. Geen idee.

Orgel @Currry • 18 juli 2025 10:25

Pasje uit broekzak halen, pasje tegen pin houden. Portemonnee hoeft niet he.

Currry @Orgel • 18 juli 2025 10:28

Ja zo kan ik het ook, telefoon kun je ook in je hand houden en je telefoon altijd unlocked houden. Hoef je helemaal niets meer te doen ;)

Orgel @Currry • 18 juli 2025 10:31

Je kunt ook niet betalen

Craelis @haam • 18 juli 2025 09:38

Je doet net alsof de ervaring van de gebruiker niet klopt. Waarom zou die liegen over het gemak van google lay vs een pinpas?

Zelf gebruik ik het zo’n beetje 80/20 mobiel/pinpas. Mobiel is echt een stuk sneller en je hebt maar 1 hand nodig. Bovendien hoef je nooit de pincode in te voeren en kan je makkelijk wisselen tussen verschillende passen.

spNk @haam • 18 juli 2025 09:58

Telefoon pakken, vinger op scherm op de juiste plek, meer is niet nodig hoor.

Geen portemonnee mee hoeven nemen is echt wel een stuk prettiger, we hebben niet allemaal een cargo broek aan met 12 zakken.

LOTG @spNk • 18 juli 2025 10:33

Mijn portemonnee is veel kleiner dan mijn telefoon, een Secrid, en het kost mij minder tijd en moeite die te pakken dan mijn telefoon. Vooral als ik een wil betalen met een andere pas dan de standaard.

Zo heb ik altijd alle pasjes bij me die ik nodig heb (rijbewijs, bankpassen, credit card etc.) en cash in binnen en buitenland en voor het geval dat.

spNk @LOTG • 18 juli 2025 10:42

Dan heb je vermoedelijk een erg lastig hoesje om je telefoon. Ik ga de deur uit met alleen een telefoon en een sleutelbos, daarmee zijn al mijn zakken al vol. Want dingen in je achterzak stoppen is gewoon een slecht idee.

Mijn telefoon omvat alles wat ik nodig heb (behalve identificatie: kans dat ik die nodig heb is nihil en vind ik persoonlijk een probleem voor de overheid omdat ze nog steeds geen digitaal alternatief klaar hebben).

cdwave @haam • 18 juli 2025 11:16

Kan nog korter, gewoon de portemonnee tegen de pinautomaat houden. Als er niet teveel zooi in zit (met name andere slimme passen) dan werkt dat prima.

Werkt ook met een oude telefoon en de bankpas in het hoesje overigens...

haam @cdwave • 18 juli 2025 13:41

Klopt helemaal.

Ik word vooral kriegel van het bijna desperate 'het is veeeel makkelijker'. De tunnel door de berg nemen, dat is veeel makkelijker dan de berg over moeten. Al het andere is gerommel in de marge.

haam @Naafkap • 18 juli 2025 09:13

LineageOS zonder GAPPS.

Buiten dat, als je informatie over al je betalingen op hetzelfde niveau stelt als welke app je gebruikt, dan zeg ik lekker google gebruiken en 2 keer blijven betalen.

spNk @haam • 18 juli 2025 10:43

Klinkt meer alsof je nu een excuus bedenkt om het niet nodig te hebben, maar de echte reden is dat het gewoon niet werkt op LineageOS?

haam @spNk • 18 juli 2025 13:38

Ik heb voor een review een tijd geleden een bank app geinstalleerd om te kijken of dat werkte en dat was zeker het geval. Durf niet te zeggen of dat nog steeds zo is, maar na de proof of concept heb ik de app er direct weer vanaf gegooid. Ik red me prima zonder dat soort apps. Kan ook nog steeds geen (voor mij) valide reden verzinnen om dat wel te willen.

spNk @haam • 18 juli 2025 13:40

Je weet dus eigenlijk niet eens waar je over praat, als je het niet gebruikt.

[Reactie gewijzigd door spNk op 18 juli 2025 13:40]

haam @spNk • 18 juli 2025 13:53

Ad Hominem.

Als ik geen zout gebruik, betekent dat niet dat ik niet weet wat een zoute smaak is.

Laat me liever weten waarom de reden dat ik een bank app niet gebruik, niet klopt.

spNk @haam • 19 juli 2025 17:53

Sommige dingen moet je aan wennen.

michielRB @Naafkap • 18 juli 2025 09:18

Mijn bankpas zit in mijn telefoonhoesje. Net als een aantal andere passen (rijbewijs ov-chipkaart)

Op MN telefoon heb ik LineageOS zonder microG. Ik wil geen geprofileer door google. Dus alleen apps via f-droid voor mij.

Mis ik dan veel? Ik vind van niet. Social media interesseert me niet (wat is er sociaal aan social media?) Het enige dat ik actief gebruik is Signal.

haam @michielRB • 18 juli 2025 13:43

Volgens mij herken ik hier een medestander.

Het grootste verschil zit volgens mij in het wel of niet nadenken over privacy, tracking en targetting.

segil @Naafkap • 18 juli 2025 10:53

heb je dan wel altijd een ID bewijs bij je? Want je kunt daarom gevraagd worden op straat.

haam @segil • 18 juli 2025 13:42

Net als een aantal andere passen (rijbewijs ov-chipkaart)

Verwijderd @Maupertus • 18 juli 2025 07:57

Ik bankier gratis bij Revolut en gebruik NFC, dus heb ik geen fysieke betaalpas nodig. Die moet je namelijk apart aanvragen en daar betaal je voor, wat ik liever vermijd. Daarom gebruik ik een virtuele Visa Debit-kaart. Alleen werkt die helaas niet op mijn toestel, omdat ik LineageOS draai.

Gelukkig heb ik nog een gratis fysieke Visa Debit-kaart van de Duitse DKB Bank. Anders zou ik helemaal niet kunnen pinnen in winkels. In dat opzicht is Google Pay toch wel erg handig. Er is op dit moment nauwelijks een volwaardig alternatief, en bijna alle banken ondersteunen het tegenwoordig, dus je ontkomt er eigenlijk niet aan.

Houtenklaas @Verwijderd • 18 juli 2025 08:43

In dat opzicht is Google Pay toch wel erg handig. Er is op dit moment nauwelijks een volwaardig alternatief, en bijna alle banken ondersteunen het tegenwoordig, dus je ontkomt er eigenlijk niet aan.

Het moeten betalen voor een pinpas blijkt dan genoeg om je privacy deels in te leveren en te concluderen dat je er niet aan ontkomt. Er is keuze genoeg, maar keuzes hebben gevolgen. Een bankpas kost inderdaad een paar euro, die ik er graag voor over heb om niet via Apple/Googel te betalen. Die weten al genoeg van me. Alternatieven te over. Weten we het nog? Als je niet voor een product betaalt, wie was dan het product ook alweer?

Maupertus @Houtenklaas • 18 juli 2025 08:57

Ja dit is dus ook wat ik bijzonder vind aan alle gegeven antwoorden. Het is een fractie van gemak, als dat het al uberhaupt is, waarbij men gelijk over gaat naar het gebruiken van een tussenpartij met alle privacy en lock-in gevolgen van dien. Vervolgens wordt de lock-in verdedigt.

Dat vind ik best verbazingwekkend, zeker op een plek als Tweakers.

Falco

@Verwijderd • 18 juli 2025 09:02

Dikke tip, probeer Curve eens, daar kan je debit kaarten aan toevoegen en middels NFC betalen.

https://www.curve.com/

Niet dat de privacy voorwaarden van Curve nou zo geweldig zijn, maar dan zit alle data niet in 1 mandje zeg maar....

Maupertus @Falco • 18 juli 2025 09:34

Ken het! Blij dat er iets van een alternatief is. Helaas heb je idd gelijk over de voorwaarden.

Ik vind het zo ontzettend raar dat er geen goed (Europees) alternatief is voor de betalingsmarkt. Zelfs Nederlandse banken werken nu allemaal via Visa en Maestro/MC payment protocollen. Credit cards zijn, ook bijna allemaal US based. Het is echt eeuwig zonde, zeker als je dieper kijkt in de gevolgen van hoe deze bedrijven standaarden opdringen aan dienstverleners.

haam @Verwijderd • 18 juli 2025 09:03

Er is op dit moment nauwelijks een volwaardig alternatief.

Een gewone bankpas? Zoals dat al decennia wordt gebruikt?

Met je telefoon betalen wordt vaak neergezet als een enorme stap vooruit. Dan hoef ik mijn bankpas niet meer bij te hebben. Ja, want dat was de afgelopen decennia echt een groot probleem voor de mensheid.

Dat je met je telefoon wilt betalen is je eigen keuze, maar het wordt steeds vaker voorgedaan alsof je niet anders meer kan in deze maatschappij. Maar dat je op die manier alles met Google deelt wat je waar wanneer doet zie ik nooit terugkomen in die verantwoording. Lekker je hoofd ervoor wegdraaien, dan bestaat het niet.

jroz2001 @haam • 18 juli 2025 10:01

Je wilt toch mee gaan met de tijd? Mobiel betalen hoort daar ook bij. ING had tot een tijd terug mobiel betalen via de eigen app. Helaas is dat ook omgezet naar Google Wallet. Het is bizar dat je gebonden bent aan 2 merken voor je mobiel betaalmogelijkheden (Google en Apple).

Maupertus @jroz2001 • 18 juli 2025 11:10

Dat is een heel raar argument. Ik wil niet meegaan met de tijd. Ik wil meegaan met dingen die mijn persoonlijke situatie of de samenleving verder brengen. Waarom zou je iets doen, domweg omdat het nieuw is? Veel van de tech bedrijven verkopen graag die boodschap en er zijn zeker heel veel dingen verbeterd over de jaren. Maar we hebben ook geleerd dat domweg achter ze aanlopen ons kwetsbaar maakt voor erg problematische ontwikkelingen.

haam @jroz2001 • 18 juli 2025 13:27

Mobiel betalen hoort daar ook bij.

Sorry, ik ben denk ik dan iets minder een volger.

Vooruitgang en verandering zijn twee verschillende dingen. We hebben het hier niet over mobiel betalen versus met de bankpas. Het gaat over contactloos betalen en dat kan op 2 manieren.

Als met de tijd mee gaan is kiezen voor de manier waarbij een derde partij (die dat geen reet aan gaat) precies kan zien wat je wat wanneer waar doet, dan kies ik er 100% voor om niet 'met de tijd mee te gaan'.

Denk maar even na, waarom is ING gestopt met eigen app? Vanwege de kosten die app te onderhouden. Denk je werkelijk dat Google een filantropische instelling is en wel de kosten maakt, maar niks verdient?

Sorry, dan heb ik onvoldoende naïviteit om met de tijd mee te gaan.

Wouterie @Maupertus • 18 juli 2025 08:03

Vroeger had mijn bank een eigen betaal-app, maar dat wat te duur of zo, dus zitten ze ook op Wallet. Voor mij is het puur gemak. Mijn portemonnee puilt uit van de pasjes en elk pasje wat ik kan vervangen door een app is winst. Geen klantenkaarten meer, geen Museumkaart meer... nu nog ID en rijbewijs.

Maar ja, het betalen zelf gaat inderdaad niet altijd zo soepel. Laatst moest ik de telefoon wel 5 keer 'aanbieden' tot het goed ging. Dat is toch niet zo handig.

Maupertus @Wouterie • 18 juli 2025 08:59

Nu heb ik er zelf maar 4 geloof ik, dus makkelijk lullen, maar dan heb je alsnog apps als Catima waardoor je niet gelijk in een Google Pay of Apple Wallet hoeft te stappen. Het merendeel van die pasjes werkt niet heel geavanceerd.

Flapperbol @Maupertus • 18 juli 2025 07:48

Mijn boodschappenlijstje staat op mijn telefoon, net als de supermarkt app welke ik scan wanneer ik af ga rekenen.

Tot een maand geleden kon ik daarna direct m'n telefoon tegen de terminal halen om te betalen, nu is het een extra stap om daarna nog m'n pinpas tevoorschijn te halen.

Niet een enorm groot probleem, maar het was voorheen wel net wat makkelijker en sneller.

Savantas @Flapperbol • 18 juli 2025 09:29

Ah, naast Google of Apple laat je dus ook AH of Jumbo delen in allerlei data (meer dan alleen je boodschappenlijstje). Dan maakt het ook niet meer uit, privacy is dan allang geen issue meer.

Flapperbol @Savantas • 18 juli 2025 10:23

Klopt! Op het gebied van boodschappen doen vind ik het prima om die data te delen met de supermarkt, net als de kortingskaart van de bouwmarkt.

Wel een klein beetje een hypocriete opmerking natuurlijk als je zelf met je volledige naam overal op internet staat. De supermarkt hoeft voor jou niet eens de bonuspas te scannen

Savantas @Flapperbol • 18 juli 2025 14:16

Vreemde redenering:

Het probleem is dat mijn naam snel uniek is (en o.a. Tweakers goed indexeert), in tegenstelling tot iets als Piet Smid. Dat ligt toch enigszins buiten mijn invloedssfeer (en ik ben best blij met mijn voornaam). Maar dat wil niet zeggen dat ik graag met Jan en Alleman (laat staan Jeff, Mark, Sergey of Elon) al mijn data wil delen van wat ik precies koop in de super, wat ik stem of hoe ik van woon naar werk reis (om maar wat te noemen).

Ik ben wel te lui om mijn bluetooth en wifi scanner op mijn foon uit te zetten voor ik in de buurt van een winkelstraat kom, dus in die zin kunnen marketeers nog wel data over mij verzamelen, maar verder geef ik eender welke partij (AH, Google, ..) toch liefst zo min mogelijk info over mezelf.

Wat van mij online staat is (voor zover ik weet) niet gevuld met info die ik helemaal niet online wil hebben, dus daar zie ik het probleem niet zo. Dat is wat anders dan de sluizen maar gewoon open gooien, want ze weten toch alles al!

paltenburg @Maupertus • 18 juli 2025 09:37

Geleerd na het optellen en verrekenen van buitenlandse-vakantiekosten:

Het was heel verwarrend dat betalingen met onze bankpas soms een datum hadden van 1 of 2 dagen later. Maar de betalingen met onze telefoon konden we halen uit de app, met daarbij wel de realtime tijd en datum.

belrpr @Maupertus • 18 juli 2025 13:43

Persoonlijk vind ik het veiliger om via mijn telefoon te betalen met Face ID dan met een bankkaart, waarmee iedereen tot een bepaald bedrag kan betalen zonder pincode.

Een extra voordeel van Apple Pay is dat je precies kunt zien waar je je geld hebt uitgegeven. Soms komt de naam op je bankafschrift niet overeen met de winkel, wat verwarrend kan zijn. Met Apple Pay heb je daar geen last van.

willieverhoef @Verwijderd • 18 juli 2025 07:28

Dat alles terwijl betalen als principe veilig zou moeten zijn, en niet gebaseerd zou moeten zijn op geheimen oo je toestel.

bonzz.netninja @Verwijderd • 18 juli 2025 08:48

" zogenaamd omdat je toestel dan als "onveilig" wordt beschouwd."

Waarom is dat zogenaamd?

Savantas @bonzz.netninja • 18 juli 2025 09:35

Ik heb zelf gehad dat ik met /e/-os op een fairphone geen QR in de Triodos bankapp (en DigID) kon gebruiken, maar dat is intussen gefixed (terwijl ik met ING nooit een probleem had). Als argument bij Triodos kreeg ik dat ze alles via Google/Apple wilden vanwege de veiligheid.

Beetje krom als ik altijd de laatste /e/-os versie heb draaien, terwijl ik op een heel oude Galaxy J3 die al jaren geen updates meer krijgt nog wel via de Play Store de Triodos app kan downloaden en gebruiken. Het lijkt eerder gemakszucht (of kostenbesparing om een ontwikkelaar even naar meegeleverde linkjes naar github-links van DigID zelf met de oplossing te laten kijken). Gelukkig is een maand of 2 na mijn melding (en teleurstellend antwoord) de bankapp aangepast, zodat het wel weer werkt.

xiam 18 juli 2025 07:06

Hoe verhoudt de fair phone met e/os zich tot deze bank app en veiligheids vereisten? Strikt genomen zou een fairphone niet goed en of veilig kunnen werken. En als je toch een dienst wil gebruiken dan zijn er vaak verbindingen met beveiligings app of authenticators die weer door Google beheerd wordt. Oftewel zonder Google kun je niet meer? Zelfs Apple heeft Google diensten.

AnonymousGerbil @xiam • 18 juli 2025 07:20

Over bank- en andere beveiligingsapplicaties kan ik niet veel zeggen, maar google authenticator is prima vervangbaar door een oceaan aan alternatieven. Zelf gebruik ik bijvoorbeeld die van yubico voor sites die hun usb-sleutel niet direct ondersteunen.

Je hoeft dus zelfs voor de andere goegel diensten geen gebruik te maken van google authenticator.

[Reactie gewijzigd door AnonymousGerbil op 18 juli 2025 07:23]

theredspecial @AnonymousGerbil • 18 juli 2025 11:25

Bank apps werken soepel en goed (tenminste de 5 financiële apps die ik heb). Fairphone is inderdaad de topper, want de bootloader kun je makkelijk locken en unlocken. Dat is waar het misschien ooit misging?

prutsger @xiam • 18 juli 2025 07:45

Op mijn Fairphone 5 met /e/OS draait ING in elk geval prima, en op het forum (van /e/OS) kun je vinden dat de meeste andere apps ook goed werken. Sinds ze overgstapt zijn naar Google Pay betaal ik niet meer met NFC want ik wil nu juist geen Google services gebruiken dus geen ervaring of dat werkt maar volgens mij werkt dat ook gewoon. Ik betaal inmiddels met Garmin Pay met mn horloge, nog 10x makkelijker.
Ik heb hem bewust voorgeinstalleerd met /e/OS gekocht, iets duurder maar geen gezeur en tijd kwijt aan flashen en ik ondersteun financieel hun initiatief.

TweakerEend @xiam • 18 juli 2025 10:32

Google betekent niet inherent onveilig of onprivee. Het compleet vermijden van bepaalde bedrijven zal nooit een verbeterde privacy of veiligheid opleveren. Zo ontwerpt Google zeer veilige telefoons, hele Android wat een prima OS is, en geven ze veel contributie aan open source software.

Probleem met Google begint echter in hun monopolistische activiteiten, waarin ze custom android operating systems hun eigen diensten weigeren voor onterechte redenen.

Meeste bank apps werken met custom operating systems zolang er geen root is (wat meeste toch niet hebben).

Fairphone met /e/os is geen goed combo wat betreft privacy en veiligheid. GrapheneOS met Pixel is vele malen beter.

ltcom @xiam • 18 juli 2025 10:53

Wellicht is dit nog interresant leesvoer over /e/ os.

GrapheneOS over Fairphone met /e/

GrpaheneOS werkt overigens prima met alle bank apps samen. Heb zelf alle apps die persé Google nodig hebben in een werk deel zitten dat uitgaat als het niet nodig is. Scheelt ook flink in batterij, btw.

Proview @xiam • 18 juli 2025 09:13

De Triodos app werkt momenteel ook zonder problemen op e/os. In het verleden wel meegemaakt dat de camera niet gebruikt kon worden vanuit de app, waardoor je geen betalingen kon doen via QR codes en erger nog, de app niet kon activeren na een eerste if nieuwe installatie. Gelukkig werd dit probleem bij de eerst volgende os update weer opgelost.

PureTryOut 18 juli 2025 06:51

Google's controle op Android is één van de grote redenen dat we werken aan projecten zoals postmarketOS. Een custom ROM is niet genoeg, je blijft vastzitten aan de fratsem van Google. Wij willen dat de telefoon weer van jou als gebruiker wordt, niet die van de fabrikant of de software maker. De enige oplossing is complete vervanging van het OS, niet zomaar een eigen smaakje van Android maken.

Visgek82 @PureTryOut • 18 juli 2025 07:55

Wie is wij?

TV_NERD @Visgek82 • 18 juli 2025 08:01

Hier kun je alvast de board members vinden, en hier de verschillende soorten contributors. De echte naam van @PureTryOut is Bart Ribbers volgens zijn profiel, dat maakt hem dus een Core-Contributor.

Visgek82 @TV_NERD • 18 juli 2025 08:10

Ah, dank.

Ik zal wel in de minderheid zijn, maar ik wìl helemaal geen open OS. doe mij maar gewoon de fabrieks images. Open betekend ook dat iedereen de code kan modificeren en bekijken, en in mijn optiek is dat altijd minder veilig. plus dat vaak enkele zaken helemaal niet goed werken op custom roms.

D13DS3L @Visgek82 • 18 juli 2025 08:27

Kijk en dat is dus een drogreden. Want echt veilig zou zijn dat je zelfs met de broncode niet kan inbreken! Als je dan ook met dat uitgangspunt codeerd en de transparantie bied voor mensen om dit te testen, bouw je dan aan iets wat een stuk veiliger is. Maar ja dat custom ROMs soms minder stabiel zijn is een feit, alhoewel er hele capabele devs zijn. Ik kende genoeg devs die meerdere Veiligheidpatches en bugfixes ook naar google doorstuurde. En soms een beter dan stock ervaring wisten te creëren op de pixel.

[Reactie gewijzigd door D13DS3L op 18 juli 2025 08:29]

Visgek82 @D13DS3L • 18 juli 2025 08:29

Minder stabiel = wil ik niet , en "soms beter" wil ik ook niet . natuurlijk kan het altijd veiliger, maar ik zie geen enkele reden waarom ik zou moeten kiezen voor een open OS.

D13DS3L @Visgek82 • 18 juli 2025 08:43

Voor altijd veiliger zit je toch wel beter op grapheneOS, aangezien grapheneOS een community van security buffs aantrekt en wel z'n systeem hardened. Minder stabiel is dan ook een eufemisme, ik heb nooit een slechtere ervaring dan stock gehad, aangezien pixel en Nexus stock hele periodes ontzettend instabiel is geweest. Maarja sommige apparaten zijn hier een stuk gevoeliger voor, xiaomi ROMs zijn vaker een stuk onstabieler, maarja dat is met stock xiaomi ook het geval..

[Reactie gewijzigd door D13DS3L op 18 juli 2025 09:39]

Houtenklaas @Visgek82 • 18 juli 2025 08:31

Niemand die je dwingt he, maar laat die keuze aan de mensen zelf. Open code betekent dat iedereen de code kan inzien op het bestaan van aftapkraantjes van jouw data, achterdeurtjes etcetera. Ik heb iets tegen het gegraai in jouw data door de bekende merken, het trainen van AI LLM's als je niet ontstellend uitkijkt waar je precies "ja" tegen zegt als je 27 pagina's tekst moet doorlezen om dat te doorgronden. En dat is óók prima uiteraard, die keuze mag iedereen zelf maken.

Visgek82 @Houtenklaas • 18 juli 2025 11:28

Ik dwing ook niemand iets op. maar hetzelfde geld voor anderen. Het probleem met open source is m.i JUIST dat iedereen de code kan inzien , dus iemand die kwaad wil kan heel gemakkelijk een exploit vinden en/of schrijven op de informatie die hij kan zien. Natuurlijk hebben closed software ook exploits, maar het is het idee dat mij tegenstaat. Wat bedrijven met mijn AI informatie doen moeten ze maar zelf weten, daar heb ik weinig boodschap aan.

Houtenklaas @Visgek82 • 18 juli 2025 15:49

In de open source community zitten veelal duizenden mensen die meekijken, daar kan geen bedrijf of wie dan ook tegenop. Gaat het nooit mis? Helaas wel, dit is het voorval wat mij helder voor de geest staat. Maar over het algemeen is de controle extreem goed, traceerbaar en openbaar. Dat is bij closed source niet aan de orde. Dan moet je maar hopen dat een bedrijf eerlijk een lek meldt. En aangezien dat vaak beursgenoteerde bedrijven zijn heb ik daar zo mijn mening over. Maar ieder zijn keuze uiteraard, dat is echt meer dan prima. Dat is toch wel fijn dat wij hier die keuze zelf kunnen en mogen maken waar we ons goed bij voelen.

Wat bedrijven doen met "mijn" AI informatie, dat probeer ik zo klein mogelijk te houden. Privé gegevens delen via internet doe ik niet, geen social media. niks. Mensen snappen vaak niet dat ik als die-hard techneut met roots in de embedded elektronica daar niks mee heb. Techniek is gaaf, het helpt de mensheid (meestal) vooruit, maar gegevens delen met techreuzen die jou als product zien? Nee, merci.

Wolfos @Visgek82 • 18 juli 2025 10:36

Dat kan het soms makkelijker maken om exploits te vinden, maar in de praktijk lijkt dit weinig uit te maken. Closed source systemen zoals Windows hebben net zo goed exploits.

ByteDelight @PureTryOut • 18 juli 2025 08:33

Dat is de ene kant van het verhaal.

Als je alleen dit argument hoort, zul je het ermee eens zijn.

Maar mijn ervaringen van de afgelopen jaren met bank apps, en een medische app, is dat die een hoge graad van beveiliging verwachten, voor de veiligheid van de gebruiker.

Nu wordt ik mogelijk afgebrand door sommigen, maar ik ben erg blij dat de developers voor dit soort toepassingen een kwa veiligheid 'dichtgetimmerde' telefoon verwachten, zodat iemand niet zomaar aan de insuline-toediening van m'n kind kan zitten.. Stel je voor.. Dat is dodelijk.

Dus voors en tegens, maar in deze maffe wereld ben ik ergens wel blij met de 'eisen' die een bedrijf stelt, al is het deels voor eigen gewin.

PureTryOut @ByteDelight • 18 juli 2025 11:33

Een "open-source" systeem betekent niet dat het niet "dichtgetimmerd" kan zijn. Nog beter, een open-source OS heeft bij definitie meer kans om veilig te zijn dan een niet open-source OS, en typische Linux systemen hebben gigantisch veel mogelijkheden om het dicht te zetten. De clue zit er in wie bepaald dat het dicht getimmerd is en voor wie. Google, een top 5 big tech bedrijf uit Amerika, hoeft dit voor mij niet te bepalen, en voor een gemiddeld persoon ook niet. Zij hebben al veel te veel macht en daar moeten we echt van af.

TweakerEend @PureTryOut • 18 juli 2025 10:37

Het compleet vermijden van bedrijven om je privacy en veiligheid in orde te krijgen lijkt een goed idee, maar dat is het helaas niet. De verschil in privacy en veiligheid die Android biedt tenoverzicht van postmarketOS is zo groot dat het onvergelijkbaar is.

Een betere optie zou het gebruik van GrapheneOS zijn zonder enkele Google Services te installeren in uw geval. Maar uw zorgen dat Google te veel controle heeft op Android wat ze kunnen misbruiken (door onder andere custom operating systems het leven veel moeilijker maken wat ze nu doen) is absoluut terecht. Helaas blijven iPhones en Pixels (samen met moderne iOS en Android of GrapheneOS) op Pixels wel de enige goed veilige telefoons.

En zonder goed veiligheid is privacy ook in de nauw.

PureTryOut @TweakerEend • 18 juli 2025 11:35

Ik noem ook nergens dat postmarketOS veiliger is dan Android. Nog beter, dat is het op dit moment gewoon niet. Ik heb het hier over [i]controle[/i]. En Android was ook niet vanaf dag 1 zo veilig als het nu is, daar zat heel veel tijd en werk achter die ook bij ons gewoon gedaan wordt. Er wordt actief gewerkt aan zaken zoals app sandboxing e.d., het is gewoon een kwestie van tijd.

MulMonkey 18 juli 2025 08:06

Als je dit leest is er één belangrijke conclusie te trekken: er is meer variatie nodig. Ubuntu Touch of een andere Linux oplossing voor smartphones, die wél echt open source is én blijft.

(Edit: of PureOS, postmarketOS, Plasma Mobile, Mobian en meer!)

Zo langzamerhand lijkt het nogal op de macht van Windows en MacOS: teveel macht en invloed is slecht voor de consument.

Stel je voor dat overheden en grote bedrijven apps gaan maken voor een Linux telefoon. Die dan ook direct multiplatform geschikt is voor een tablet, laptop of desktop met Linux. Dromen mag?

[Reactie gewijzigd door MulMonkey op 18 juli 2025 08:12]

TweakerEend @MulMonkey • 18 juli 2025 10:49

Android is Linux. En een zeer veilige versie van Linux ook.

Alternatieve mobiele linux operating systemen als Ubuntu Touch, Mobian, postmarketOS en meer zijn niet veilig of privé, en compatibiliteit met meeste consumenten apps is dichtbij nihil.

Je hebt wel helemaal gelijk dat bedrijven niet zo veel macht moeten hebben over operating systemen die milljarden gebruiken.

edit:
Spelling en nauwkeurigheid

[Reactie gewijzigd door TweakerEend op 18 juli 2025 13:00]

MulMonkey @TweakerEend • 18 juli 2025 12:53

Maar het staat dan wel buiten de controle van Google. En is wel open source. Android wordt steeds minder (bruikbaar) open source. Precies waar dit artikel over gaat.

Android = Linux: ja... Maar toch ook nee.

TweakerEend @MulMonkey • 18 juli 2025 13:05

Wat je zegt klopt wel, maar vergeet niet de talloze contributie die Google over de jaren heen heeft geleverd aan Linux en veel andere open source linux componenten. Dus ook normale Linux is bijna ondenkbaar zonder Google's verbeteringen.

Er moet verbetering in de markt komen, zeker, maar of dat verbetering overstappen naar zeer onvolwassen en onveilige mobiele linux operatingsystemen is betwijfel ik. Binnen Google gaat ook een hoop aan de hand. Ze willen Android en Chrome OS (beide zeer veilige systemen) mixen, maar ook Android los laten door Anti Trust zaken in de VS. Of dat iets goed zal zijn wordt afwachten (kan beide kanten op).

lenwar

Smartphones
Google

@TweakerEend • 18 juli 2025 21:06

Dat Google wat met andere projecten doet staat hier los van. Microsoft is ook een van de grootste bijdragers van de Linux kernel. Apple publiceert ook een hele boel open source (zoals (een deel van) hun AI-modellen), enzovoorts.

AOSP publiceert blijkbaar z'n commit-history niet meer. Dat is in de praktijk heel lastig. Dan krijg je dus alleen maar regelmatig een nieuwe library met code, zonder dat je weet wat er elke keer is veranderd. Dat is een beetje als je code publiceren zonder 1 regel commentaar.

derx666 18 juli 2025 06:16

Nu de support op telefoons steeds langer wordt is er nog een extra noodzaak voor custom rond weggevallen. Voor mij was het vroeger een oplossing voor als de fabrikant stopte met updates en patchen om mn telefoon toch nog 1 of 2 jaar extra te kunnen gebruiken met de laatste software versies. Nu bij veel (grote) fabrikanten de support 5 tot 7 jaar is, is voor mij de noodzaak grotendeels weggevallen.

Ik merk ook met het ouder worden dat ik steeds minder zin heb om uren te steken in het volledig customizen van mn telefoon met custom rond, bloatware eraf, tools erop zodat je bank en wallet apps evengoed werken, etc.

crptc @derx666 • 18 juli 2025 07:03

Helemaal mee eens.

Plus bloat ware eraf halen kan ook met een programma zonder je telefoon te voorzien custom firmware. Scheelt toch weer een hoop stappen.

Damic @crptc • 18 juli 2025 08:16

Je krijgt er niet alles af en als het je lukt o mal de bloatware eraf tehalen zit er toch iets bij dat het os nodig heeft terwijl het niets met het os te maken heeft heb het voor gehad met een tablet van lenovo. Ding geraakte altijd in een boot loop en resette zijn eigen.

mschol 18 juli 2025 06:20

Het zou ideaal zijn als een smartphone hetzelfde zou functioneren als een pc:

drivers worden uitgebracht door de hardware fabrikanten voor diverse platformen en er zijn meerdere OS ontwikkelaars waardoor de hardware en het OS zelf gekozen kunnen worden door de gebruiker, geen vergrendelde onderdelen van de hardware en waarschuwingen bij ontgrendeling (bootloader), de keuze moet bij de gebruiker liggen, een apparaat moet eigenlijk niet gegijzeld worden door een software fabrikant.

dat gezegd hebbende: jammer om te lezen maar ik had niet anders verwacht, custom roms waren meestal niet geschikt voor dagelijks gebruik in mijn ervaring, zelfs de grote bekende roms waren ivm stabiliteit voor mij niet bruikbaar, ik had te vaak problemen met de roms waardoor ik hooguit nog een root actie uitvoer, maar zelfs dat is meestal niet echt meer nodig voor dagelijks gebruik.

scheelt ook dat ik ouder geworden ben en niet zo snel meer dingen wil tweaken waar ik van afhankelijk ben en het dus goed moeten doen

Wouterie @mschol • 18 juli 2025 08:08

Dankzij LineageOS heb ik mijn Xiaomi MiA1 nog tot vorig jaar kunnen gebruiken. Toen was het helaas echt klaar. Maar het werkte echt uitstekend!

TweakerEend @mschol • 18 juli 2025 10:41

Tegenwoordig is een custom android OS genaamd GrapheneOS die zeer makkelijk te installeren is en functioneert ook zeer stabiel.

RobVI 18 juli 2025 06:38

Eerst Chrome met manifest v3 waardoor adblockers minder goed kunnen functioneren en nu het dichtmetselen van AOSP waardoor custom roms moeilijker te maken zijn.

_Pussycat_ @RobVI • 18 juli 2025 07:08

haha, ik heb nu maar Firefox weer geïnstalleerd. Ga me geen reclame aandoen.

Op dit item kan niet meer gereageerd worden.

Wat nou opensource? Google maakt ontwikkelaars van custom roms het leven zuur

tekst

Android: opensource, maar ...

De vele kleine manieren waarop Google het lastiger maakt voor custom roms

Tot slot

Lees meer

Makers van custom roms luiden noodklok: 'Europese Commissie moet ingrijpen'

Reacties (288)

Sorteer op:

Weergave: