Zum ersten Mal steht hinter dem am stärksten gehärteten mobilen Betriebssystem, das derzeit existiert, ein Hersteller mit echter Reichweite in allen großen Märkten.
Rick Findlay
Motorola ist gerade zum ersten großen Android-Hersteller geworden, der GrapheneOS offiziell unterstützt. Auf dem Mobile World Congress 2026 kündigte das Unternehmen eine formelle Partnerschaft mit der GrapheneOS Foundation an. Die Zusammenarbeit umfasst Forschung, Softwareverbesserungen und neue Sicherheitsfunktionen – und deutet stark auf ein eigenes Gerät hin.
GrapheneOS gilt seit langem als der Goldstandard für mobile Privatsphäre, und viele hatten erwartet, dass eine solche Nachricht irgendwann kommen würde. Das System basiert auf dem Android Open Source Project, entfernt jedoch vollständig Googles Datensammel-Schicht und ersetzt sie durch ein gehärtetes Betriebssystem, das den Nutzern echte Kontrolle darüber gibt, was ihr Telefon weiß und weitergibt. Der Haken war bislang immer die Hardware: Bis jetzt unterstützte GrapheneOS offiziell nur Googles Pixel-Reihe. Diese Einschränkung machte es für die meisten Menschen praktisch unerreichbar, selbst wenn sie es nutzen wollten.
Ein Sprecher der GrapheneOS Foundation machte die Richtung klar:
„Wir freuen uns sehr über die Partnerschaft mit Motorola, um GrapheneOS’ branchenführendes, auf Privatsphäre und Sicherheit ausgerichtetes mobiles Betriebssystem auf ihre nächste Smartphone-Generation zu bringen. Diese Zusammenarbeit markiert einen bedeutenden Meilenstein bei der Ausweitung der Reichweite von GrapheneOS, und wir begrüßen Motorola für diesen wichtigen Schritt zur Weiterentwicklung der mobilen Sicherheit.“
Die Formulierung „nächste Smartphone-Generation“ ist entscheidend. Ein konkretes Gerät befindet sich mit hoher Wahrscheinlichkeit bereits in Entwicklung. Motorola ist noch nicht bereit, es zu zeigen, aber die Wortwahl deutet auf mehr hin als auf eine vage Kooperationsankündigung.
Unabhängig davon bleibt offen, ob GrapheneOS künftig auch offiziell auf bereits existierender Motorola-Hardware unterstützt wird. Das Projekt über die Pixel-Architektur hinaus zu erweitern erfordert erhebliche Entwicklungsarbeit, und bisher wurde nichts Konkretes bestätigt. Hinweise auf „Softwareverbesserungen“ in der Ankündigung lassen vermuten, dass darüber gesprochen wird – ohne jedoch einen Zeitplan festzulegen.
Was die Partnerschaft im Moment tatsächlich erreicht, ist einfacher und zugleich wichtiger: Sie durchbricht das nahezu vollständige Monopol der Pixel-Geräte auf GrapheneOS-kompatible Hardware. Googles eigene Telefone waren bislang die einzige praktikable Option für Menschen, die ein Android-Gerät mit ernsthaftem Datenschutz wollten. Das ist eine merkwürdige Abhängigkeit, wenn das eigentliche Ziel von GrapheneOS darin besteht, Google vom eigenen Telefon zu entfernen. Mehr Hardwareoptionen bedeuten, dass mehr Menschen das System tatsächlich nutzen können – und dass das Projekt über die kleine technisch versierte Minderheit hinauswächst, die bisher bereit war, sich durch die aktuellen Einschränkungen zu kämpfen.
Wenn sich das Motorola-Gerät gut verkauft, verlieren andere Hersteller ihre Ausrede. Ein Telefon, das seinen Besitzer nicht als Datenquelle behandelt, wird damit zu einem wirtschaftlich tragfähigen Produkt – und das kommerzielle Argument, ein solches Gerät zu bauen, wird deutlich stärker.
Motorola nutzte den Mobile World Congress außerdem, um eine Analyseplattform für Unternehmen sowie ein Update seiner App Moto Secure vorzustellen. Wenn die neue Funktion aktiviert ist, entfernt sie automatisch Metadaten aus Kamera-Bildern, bevor diese das Gerät verlassen. Standortdaten, Gerätekennungen, Zeitstempel in Bilddateien – all das wird entfernt, bevor ein Foto geteilt wird. Eine kleine Funktion, aber eine, die wichtig wird, wenn ein einzelnes Bild mehr über einen Menschen verraten kann, als er beabsichtigt hat preiszugeben.
Die Hardwarefrage
Die Hardware hinter einem auf Privatsphäre ausgerichteten Betriebssystem ist genauso wichtig wie die Software selbst. Motorolas Mutterkonzern Lenovo hat seinen Hauptsitz in Peking, besitzt historische Verbindungen zur Chinesischen Akademie der Wissenschaften über seinen größten Anteilseigner Legend Holdings und war in der Vergangenheit in ernsthafte Sicherheitskontroversen verwickelt – am bekanntesten der Superfish-Skandal von 2015, bei dem neue Laptops mit Adware ausgeliefert wurden, die verschlüsselten Webverkehr abfing.
Für Nutzer, die Überwachung von ihren Geräten entfernen wollen, ist eine Eigentümerstruktur mit Nähe zum chinesischen Staat im Hardwarebereich eine legitime Sorge, die kritisch betrachtet werden sollte.
GrapheneOS selbst erkennt diese Unbequemlichkeit indirekt an und weist darauf hin, dass Motorolas Geräte ebenfalls in China hergestellt werden – genau wie Pixel-Telefone. Das wirkt weniger wie eine beruhigende Erklärung als wie ein Eingeständnis, dass im Android-Ökosystem keine große Hardware vollständig frei von problematischen Lieferketten ist.
GrapheneOS schrieb dazu auf X: Pixel-Telefone werden in den USA entworfen und von Foxconn in China gebaut; Motorola ist ein US-Unternehmen, gehört Lenovo und wird ebenfalls in China produziert.
Trotzdem könnte die Kritik in der Praxis weniger Gewicht haben als in der Theorie. Das gesamte Sicherheitsmodell von GrapheneOS basiert auf der Annahme, dass man der Hardwareebene nie vollständig vertrauen kann – genau deshalb existiert die starke Software-Härtung.
Das Betriebssystem ist darauf ausgelegt, den Zugriff jedes einzelnen Komponentenbereichs – einschließlich des Baseband-Prozessors – so weit wie möglich zu begrenzen und mögliche Datenabflüsse zu verhindern. Lenovos Eigentümerstruktur ist zwar ein legitimer Hinweis auf mögliche Risiken, doch auch Pixel-Telefone werden von Foxconn in China hergestellt – unter Bedingungen, die kaum transparenter sind.
Für die meisten GrapheneOS-Nutzer konzentriert sich das Bedrohungsmodell auf Datensammlung durch Apps und Software-Schwachstellen, nicht auf staatliche Hardware-Implantate. Ein solcher Angriff würde ein Maß an gezielter technischer Raffinesse erfordern, das weit über das hinausgeht, womit normale datenschutzbewusste Nutzer konfrontiert sind. Für diese Mehrheit ist ein gehärtetes Betriebssystem auf Motorola-Hardware immer noch ein dramatisch besseres Ergebnis als ein Standard-Android-Telefon – egal von welchem Hersteller.
Gerade zur rechten Zeit
Die Partnerschaft zwischen Motorola und GrapheneOS kommt zu einem sehr spezifischen Zeitpunkt.
Regierungen in den USA beginnen stillschweigend, Identitätsüberprüfung auf Infrastruktur-Ebene in das Smartphone-Ökosystem einzubauen. Das Gesetz Senate Bill 26-051 in Colorado würde Betriebssystem-Anbieter verpflichten, bei der Kontoerstellung das Geburtsdatum der Nutzer zu erfassen und diese Information über eine API an App-Entwickler weiterzugeben – jedes Mal, wenn eine App heruntergeladen oder geöffnet wird. Das Alter eines Nutzers würde so zu einem permanenten Signal werden, das jede Interaktion mit jeder App begleitet und vom Betriebssystem selbst verwaltet wird.
Weitere Gesetzesvorhaben folgen. Apple warnte, dass das texanische Gesetz SB2420, das am 1. Januar 2026 in Kraft trat, die Sammlung sensibler personenbezogener Daten erzwingt, um überhaupt irgendeine App herunterladen zu können – selbst etwas so Banales wie eine Wetter- oder Sport-App. Ein ähnliches Gesetz in Florida würde noch weiter gehen und Apple sowie Google faktisch zu Schiedsrichtern digitaler Identität machen, indem sie gezwungen würden, Altersverifikation und elterliche Kontrollrechte über sämtliche Plattformen hinweg zu verwalten. Identitätsprüfung hört damit auf, eine Funktion zu sein – und wird zu einer strukturellen Voraussetzung für digitale Teilnahme.
Der gesetzliche Druck fällt zeitlich mit einem parallelen Vorstoß der Plattformbetreiber selbst zusammen. Google integriert Gemini immer tiefer in Android und fordert Nutzer gleichzeitig dazu auf, dem Dienst Zugriff auf Gmail, Google Photos und YouTube zu geben – unter dem Label „Personal Intelligence“. Allgegenwärtige Datensammlung wird als Komfort verkauft. Auch Apples KI-Integration wirft ähnliche Fragen auf: Wie viele Verhaltensdaten fließen durch Apples Infrastruktur zurück – und zu welchem Zweck?
Durch Gesetzgebung und Plattformstrategie zugleich weiß das Smartphone zunehmend, wer sein Besitzer ist, bestätigt diese Identität gegenüber Dritten und speist das Verhalten des Nutzers in KI-Systeme ein, denen er nie ausdrücklich zugestimmt hat. Die Architektur der Anonymität wird von mehreren Seiten gleichzeitig abgebaut.
Perplexity kündigte kürzlich eine Partnerschaft mit Samsung an und erklärte, man habe nun „OS-Level-Zugriff auf über 100 Millionen Samsung S26-Geräte“. Zum ersten Mal hat Samsung einer externen Firma, die weder Samsung noch Google ist, Zugang auf dieser Ebene gewährt. Die Integration geht deutlich tiefer als jede normale App-Installation. Die Sonar-API von Perplexity verbindet sich direkt mit Notizen, Kalender, Galerie, Uhr und Erinnerungen. Bixby leitet seine Suchanfragen über die Cloud von Perplexity. Und Samsungs Browser nutzt ebenfalls Perplexity-APIs.
John Scott-Railton, Senior Researcher beim Citizen Lab, bemerkte, dass in Perplexitys Ankündigung kein einziges Wort über Privatsphäre, Sicherheit oder Verschlüsselung fiel. Zudem breche die Integration das grundlegende Android-Sandbox-Modell und schaffe, wie er es beschrieb, eine datenführende Brücke nahe am Kernel-Level direkt zu den persönlichen Daten der Nutzer.
Der Sicherheitsforscher Sooraj Sathyanarayanan analysierte, was tatsächlich passiert, wenn man dem S26 eine einzige Frage stellt: Die Anfrage wird gleichzeitig zwischen Samsung, Perplexity und Google Gemini weitergeleitet. Das erzeugt drei separate Cloud-Pipelines, drei unterschiedliche Richtlinien zur Datenspeicherung und drei verschiedene KI-Trainingssysteme – ausgelöst durch eine einzige Interaktion.
Samsung verweist auf einen Schalter für lokale Verarbeitung auf dem Gerät als Schutzmaßnahme. Sathyanarayans Einschätzung ist deutlich direkter: In dem Moment, in dem Bixby oder Perplexity auf das Web zugreift, wird der lokale Datenkontext mitgesendet. Der Schalter sei daher, in seinen Worten, „Theater“.
Die Sicherheitsgeschichte hinter diesem System verdient besondere Aufmerksamkeit. Eine mobile Sicherheitsfirma aus Singapur untersuchte im April 2025 die Android-App von Perplexity und fand zehn erhebliche Schwachstellen, darunter fest einprogrammierte API-Schlüssel, fehlendes SSL-Certificate-Pinning und Anfälligkeit für den StrandHogg-Angriff. Diese Schwachstellen scheinen bis heute nicht vollständig behoben worden zu sein. Trotzdem hat Samsung genau dieser App inzwischen Zugriff auf Kernel-Ebene auf sein Flaggschiff-Gerät gewährt.
GrapheneOS lehnt all das ab. Keine permanente KI-Schicht im Hintergrund. Keine verpflichtende Identitätserfassung. Keine Telemetrie-Pipeline, die Nutzungsdaten zurücksendet. Ein Betriebssystem, das strukturell kein Interesse daran hat, seinen Nutzer auszuwerten.
Die Partnerschaft mit Motorola deutet darauf hin, dass dieses Konzept einen echten und wachsenden Markt hat. Menschen suchen nach einem Ausweg. Zum ersten Mal bietet ein großer Hersteller einen solchen Weg an.
Die Auswirkungen gehen weit über die Partnerschaft selbst hinaus.
Neue Märkte
Motorola hat historisch den Mittelklasse-Smartphone-Markt dominiert – deutlich stärker als Googles Pixel-Reihe –, insbesondere in Lateinamerika, Teilen Europas und vielen Schwellenländern, in denen Pixel entweder gar nicht verfügbar oder zu teuer ist.
GrapheneOS war bislang das Werkzeug einer kleinen, technisch versierten Minderheit im Westen, die bereit war, hohe Preise für kompatible Hardware zu zahlen. Ein Motorola-Gerät verändert diese Rechnung vollständig. Datenschutzfreundliches mobiles Computing hört auf, ein Luxus zu sein, und wird für ein viel breiteres Publikum zugänglich.
Es gibt auch ein Argument der Widerstandsfähigkeit, das die Datenschutz-Community bisher weitgehend übersehen hat. GrapheneOS hängt derzeit vollständig vom guten Willen Googles ab. Würde die Pixel-Reihe eingestellt, würde Google seine Bootloader-Politik ändern oder würde sich das Verhältnis zwischen Google und der GrapheneOS Foundation verschlechtern, wäre das gesamte Projekt existenziell gefährdet. Ein zweiter Hardware-Partner beseitigt diesen einzelnen kritischen Abhängigkeitspunkt.
Motorolas bestehende Beziehungen zu Unternehmenskunden sowie Lenovos ThinkShield-Plattform eröffnen außerdem einen realistischen Weg zur institutionellen Nutzung. Anwaltskanzleien, investigative Journalisten, NGOs und staatliche Auftragnehmer benötigen gehärtete Geräte – haben derzeit aber keine Mainstream-Beschaffungsoption.
Dieser institutionelle Markt ist wichtig, weil er einen wiederkehrenden wirtschaftlichen Anreiz schafft, weiter in die Plattform zu investieren, anstatt sich ausschließlich auf Community-Finanzierung und freiwillige Unterstützung zu verlassen.
Alle anderen Android-Hersteller beobachten die Entwicklung nun genau. Die Diskussion innerhalb dieser Unternehmen hat sich bereits verändert. Wenn sich das Gerät verkauft, wird es sehr schwierig, das wirtschaftliche Argument gegen datenschutzfreundliche Hardware aufrechtzuerhalten – und die Behauptung, es gebe keinen Markt dafür, verschwindet endgültig.
Die Partnerschaft mit Motorola erweitert die Reichweite von GrapheneOS – und verändert damit die Vorstellung davon, wie der Smartphone-Markt aussehen kann.