Denn es arbeitet bereits, bevor du überhaupt eine App öffnest. Entdecke die verborgene Systemebene deines Smartphones.
Was bewertet wird — und was nicht
Bewertet wird, was dauerhaft im Gerät steckt — Betriebssystem und Hardware. Apps, Browser oder Cloud-Dienste bleiben außen vor: die kannst du wechseln, den Chip nicht. 13 Kriterien in 2 Kategorien — 3 zur Software, 10 zur Hardware — machen sichtbar, was unter der Oberfläche wirklich passiert.
Warum Hardware stärker zählt als Software
Betriebssystem (30%): drei Kriterien — Quelloffenheit, eingebautes Tracking, Bootloader. Das kannst du mit dem richtigen Gerät heute schon verändern. Hardware & Chips (70%): zehn Kriterien — vom Baseband-Modem bis zu fest eingebauten Gerätekennungen. Was dort verbaut ist, lässt sich nicht umprogrammieren — deshalb wiegt dieser Teil mehr. Dort entscheidet sich, wie frei ein Gerät wirklich ist.
Wie die Punkte verteilt werden
Jedes der 13 Kriterien wird mit 0 bis 5 Punkten bewertet — von keiner Transparenz bis zur bestmöglichen Offenheit. Zusätzlich hat jedes Kriterium eine Gewichtung (in Prozent), die seinen Einfluss auf den Gesamtscore bestimmt. Die Formel: Punkte ÷ 5 × Gewichtung = Score-Beitrag. Wer bei Baseband-Modem (22% Gewichtung) 2 von 5 Punkten erreicht, trägt damit 8,8% zum Gesamtscore bei. Selbst ein Kriterium, das sich heute nicht vollständig lösen lässt — wie das proprietäre Baseband-Modem — bekommt Gewicht: weil seine Existenz real ist. Das beste verfügbare Consumer-Gerät erreicht heute ~82% (Purism Librem 5) — der ehrliche Stand der Technik.
Status
Erreichbar — mit dem richtigen Gerät heute möglich
Mit Partnern erreichbar — in Entwicklung, kurzfristig lösbar
Pionierarbeit — noch kein Consumer-Gerät hat das gelöst
Kategorie A — Betriebssystem
Max. 30%| Kriterium | Gewichtung | Was wird bewertet | Status |
|---|---|---|---|
| OS-Quelloffenheit | 12% | Ist das Betriebssystem vollständig Open Source und unabhängig auditierbar? Warum relevant: Nur offener Code kann auf Hintertüren geprüft werden — proprietäre Systeme müssen blind vertraut werden. | Erreichbar |
| Eingebaute Telemetrie | 10% | Sendet das OS standardmäßig Daten an den Hersteller? Ist ein vollständiges Opt-out möglich und prüfbar? Warum relevant: Android sendet im Standardzustand alle 4,5 Minuten Daten an Google — auch bei ausgeschaltetem Display. | Erreichbar |
| Bootloader entsperrbar | 8% | Kann das Gerät mit einem alternativen Betriebssystem bespielt werden, ohne Herstellerrestriktionen? Warum relevant: Ein gesperrter Bootloader macht dich dauerhaft abhängig vom Hersteller — du kannst das vorinstallierte System nicht ersetzen. | Erreichbar |
Kategorie B — Hardware & Chips
Max. 70%| Kriterium | Gewichtung | Was wird bewertet | Status |
|---|---|---|---|
| Baseband / ModemVerbindet dich mit dem Mobilfunknetz — aber wer hört noch zu? | 22% | Transparenz und Offenheit des Mobilfunk-Chips (der Chip, der Gespräche und Daten über das Handynetz überträgt). Das Modem hat ein eigenes proprietäres Betriebssystem und kommuniziert direkt mit dem Netz — am OS vorbei. Warum relevant: Kein Consumer-Gerät hat heute ein offenes Modem. Es ist der größte blinde Fleck in jedem Smartphone. | Pionierarbeit |
| Hardware Kill-SwitchesKannst du Kamera oder Mikrofon wirklich abschalten? | 12% | Physische Schalter, die Kamera, Mikrofon und WLAN vom Strom trennen — unabhängig vom Betriebssystem. Warum relevant: Software-Deaktivierung kann umgangen werden. Ein physischer Schalter nicht. Heute nur beim Purism Librem Phone verfügbar. | Mit Partnern erreichbar |
| Firmware Blobs / Treiber | 8% | Proprietäre Firmware-Komponenten (geschlossene Softwaremodule) in Grafik, Kamera, WLAN. Warum relevant: Dieser Code läuft auf deinem Gerät und wird direkt vom Chiphersteller geliefert — ohne Prüfmöglichkeit durch den Nutzer, den Handyhersteller oder unabhängige Sicherheitsforscher. | Teilweise erreichbar |
| WLAN & Bluetooth ChipSendet permanent Signale — auch wenn du nicht surfst. | 7% | Offene Treiber vorhanden? Ist die Chip-Firmware transparent und auditierbar? Warum relevant: WLAN- und Bluetooth-Chips kommunizieren permanent mit der Umgebung — ohne offene Firmware ist unklar, was dabei übertragen wird. | Open Drivers vorhanden |
| TEE / Secure EnclaveSchützt deine Daten — oder die des Herstellers? | 6% | Der Sicherheitschip (isolierter Chip für Schlüssel, Biometrie und Zahlungen) verwaltet die sensibelsten Daten deines Geräts. Meist proprietär und nicht auditierbar. Warum relevant: Wer den TEE kontrolliert, kontrolliert deine Fingerabdrücke, Passwörter und Zahlungsdaten. Das OpenTitan-Projekt arbeitet an einer offenen Alternative. | Kurzfristig möglich |
| NFC-Chip | 5% | Ist der NFC-Chip offen zugänglich oder gesperrt (z.B. nur Apple Pay)? Kill-Switch möglich? Warum relevant: NFC-Chips arbeiten auf wenige Zentimeter Distanz. Ohne Kill-Switch ist dein Gerät in U-Bahnen, Einkaufszentren oder an kontrollierten Türen potenziell auslesbar — ohne dass du es merkst. | Kill-Switch kurzfristig möglich |
| Power Management IC (PMIC) | 4% | Steuert den Energiefluss zu allen Chips im Gerät. Vollständig undokumentiert — niemand forscht aktiv daran. Warum relevant: Der PMIC entscheidet, welcher Chip wann Strom bekommt. Theoretisch könnte ein manipulierter PMIC einzelne Chips heimlich aktivieren — auch wenn das OS sie deaktiviert hat. Heute noch Pioniergebiet. | Pionierarbeit |
| Hardware-ID IMEI | 3% | Die IMEI identifiziert dein Gerät eindeutig im Mobilfunknetz — ein dauerhafter, unveränderlicher Fingerabdruck. Warum relevant: Mit der IMEI kann dein Aufenthaltsort auch ohne SIM-Karte nachverfolgt werden. Randomisierung ist gesetzlich eingeschränkt. | Vision |
| Hardware-ID MAC / Bluetooth | 2% | Die MAC-Adresse identifiziert dein Gerät in WLANs eindeutig. Softwareseitige Randomisierung ist möglich (z.B. GrapheneOS). Warum relevant: Ohne Randomisierung können Einkaufszentren, Flughäfen und öffentliche Netze deine Bewegungen dauerhaft tracken. | Softwareseitig erreichbar |
| IMU / Bewegungssensoren | 1% | Gyroskop und Beschleunigungssensor — eigentlich für Navigationszwecke. Warum relevant: Studien zeigen, dass Tipp-Muster und Bewegungsprofile aus Sensordaten zur eindeutigen Identifikation genutzt werden können. Softwareseitige Randomisierung ist möglich. | Softwareseitig möglich |
Zur Einordnung: 0% = keine Kontrolle, 100% = vollständige Offenheit. Das beste verfügbare Consumer-Gerät (Purism Librem 5) liegt heute bei ~82% — freifon-Geräte mit GrapheneOS bei ~64%. iPhones: ~17%. Der Score zeigt, wo du stehst.