De telefoon heeft lage specs en is mogelijk een goedkope "chinaphone" zonder security strongbox.
Verder kan ik geen info vinden over eventuele beveiligingsinformatie.
Ik denk dat het gewoon AOSP/LineageOS is maar dan met hun eigen "recept" toegevoegd.
Een beetje zoals de "braxphone" van Rob Braxman, erg vaag.
Het iz beter een Pixel telefoon te kopen met GrapheneOS als men echt beveiliging en privacy wil.
DivestOS is ook erg goed.
Hier is een vergelijkingstabel voor Android roms:
https://eylenburg.github.io/android_comparison.htm

Punkt.: minimalist design and enhanced data privacy. Apostrophy (AphyOS) is gebaseerd op GrapheneOS.

https://www.punkt.ch/en/mc02-5g-secure-phone/

Met alle respect, waar ziet u dat dan staan? Ik kon het zelf niet vinden op de website.
Ik denk eerder dat het gebaseerd is op AOSP/LineageOS.
Ze hebben overigens geen hardware security strongbox dus het is sowieso minder veilig dan Pixel telefoons.

Nee, u heeft gelijk, excuses, ik zie het op hun site staan, ik kan alleen geen broncode van hun OS vinden, kan iemand van een broncode link voorzien?
Maar nog steeds zie ik geen ondersteuning voor hardware beveiligingschip, het is misschien een fork van GrapheneOS, maar niet net zo veilig als GrapheneOS op een Pixel-telefoon.
Verified boot zal er mogelijk wel inzitten, maar geen vergelijkbare chip zoals de Titan-M2.

Alleen veel belangrijke apps werken half of niet zonder Google en Playstore. Klinkt mooi maar gaat niet werken.

Voor sommige mensen kan het wel werken, die weinig app's willen gebruiken, of hem gebruiken voor wat surfen en bellen.

naam en rugnummers dan.. en klagen bij de prutsers die deze rommel compileren.. nouja, compileren.. tis tegenwoordig klik-en-plak voor IOS en dan porteren naar Android... met alle bagger van dien.

Het is voor een selecte groep mensen die om hun privacy geven, net zoals GrapheneOS wanneer mensen daarop kiezen geen PlayStore te installeren, of LineageOS.
Overigens kan er welfegelijk een PlayStore op deze telefoon worden geïnstalleerd volgens hun website.
Ik kan het alleen zelf niet aanraden tenzij mensen verkocht willen worden als digitale slaaf.

Het is een selecte groep die de moeite neemt om allerlij ongemakken en extra kosten voor lief te nemen en die technosch genoeg zijn om zelf alles te regelen. Dat is wat anders dan dat er een selecte groep is die privacy van belang acht.

Ik geef ze de voordeel van de twijfel al ben ik erg sceptisch omdat er veel telefoons zijn die worden verkocht onder het motto "privacy" maar alternatieve motieven hebben zoals de Braxphone (telefoon met LineageOS, maar wel een goedkoop ding van Alibaba en te duur verkocht) of de "Freedomphone", (scam) de " Anom" phone (FBI honeypot) en de "Unplugged" phone. (proprietaire FBI honeypot van de makers van de Pegasus spyware)
Het maakt vaak niet uit wat voor soort besturingsysteem ze erop doen, men kan er altijd hun eigen vage soepje van software bijgieten evenals het gebruik van onveilige hardware, dus doe altijd goed onderzoek.
In dit geval ziet het er goed uit, maar ik geef voorlopig geen adviezen om deze telefoon te kopen, men is beter af met een Pixel 6 of hoger met GrapheneOS, voor mensen met weinig geld is een Pixel 6a met GrapheneOS erg goed. (Al heeft de Pixel 8 of hoger MTE, erg goed tegen framebuffer exploits, maar alleen mogelijk op ARMv9 architectuur.

Ik lees her en der verwijzingen naar AOSP 13 en GrapheneOS, maar ik heb nog geen link naar de broncode gevonden. :(

Nee, dat is een misvatting.
Iedereen die proprietaire software gebruikt dat gebruik maakt van online densten van derden (zoals Facebook) maakt deel uit van het sleepnet, en verzameld massa's metadata van gebruikers om vervolgens via pseudoniemen verkocllht te worden aan advertentiebureaus.
Men ondertekend een clausule (terms) waarmee men de software in bruileen neemt in pkaats van dat men deze zelf bezit, daanaast staan ze via diezelfde clausule vrijwillig spionage toe van zowel de sleepwet als andere derden oa. via trackers.
Het is juist zo geniepig omdat men het niet ziet gebeuren, het gebeurd allemaal heimelijk op de achtergrond.
Google weet precies waar men loopt, wanneer en hoelang men op het toilet zit, etc, uw foto's en video's op de cloud worden gescant door menig cloudprovider.
Daarnaast is privacy erg belangrijk voor velen ondanks wat u er zelf van vindt.
Het geeft ook een gevoel van veiligheid en rust wetend dat je data niet wordt verkocht.
Het is juist zo jammer dat veel mensen zich dit niet realiseren.

Neejoh, men hoeft niet technisch aangelegd te zijn en het hoeft niet veel te kosten, komt helemaal goed;

Stap 1: Koop een Pixel 6a (nieuw 300€, tweedehands goedkoper)
Stap 2: volg de stappen op de GrapheneOS website om hun OS te installeren via de webinstaller. (Dan kan echt iedereen, geen ingewikkelde software en commandlines vereist)
Stap 3: Installeer de Fdroid app als appstore.
Installeer geen proprietaire apps van de PlayStore.

Daarnaast zijn er ook telefoons te koop met GrapheneOS voorgeinstalleerd zodat men die drie stappen niet zelf hoeft te volgen.
Laat je alleen niet oplichten door te dure prijzen en verkoop van modellen ouder dan de Pixel 6.

Nu heeft men een privacyphone met veilige apps. (-:
Waarom dit belangrijk is legt Richard Stallman goed uit:
Free software, free society.
https://youtu.be/Ag1AKIl_2GM

Mijn dank voor de moeite van het zoeken!
Ik zal straks ook opnieuw zoeken, want zelfs forks (aftakkingen) van broncodes hebben veelal bronnen, en al helemaal aangezien ze zich aan de vrije licentie moeten houden door de broncode beschikbaar en vrij te houden als ze het product voor anderen uitbrengen.
Maar ik ga er wel vanuit dat de bron beschikbaar is.

Er zjn veel meer application repositories dan alleen de Play Store.
Denk aan F-Droid, The Guardian Project, IzzyOnDroid, KDE stables, etc.
De wereld is groter dan Google, alleen voor velen nog noet bekend.
Al deze repo's kan men toevoegen aan de F-Droid client app of een app zoals NeoStore en Droid-Ify. (Verkrijgbaar vanuit de bronwebsite en de F-Droid website.)
Er is een grote beschikbaarheid aan apps buiten de PlayStore die vaak ook nog veiliger zijn. (Broncode is transparant en bevat veelal geen trackers, vaak is het donatie/non-profit gebaseerd)

Ik zie dat ze naast het vergelijken van besturingsystemen ook chat messengers vergelijken, het zijn inderdaad handige tabellen.
https://eylenburg.github.io/im_comparison.htm
Hier is een andere tabel met wat meer chat messengers:
https://www.messenger-matrix.de/messenger-matrix-en.html
Vooral SimpleX, Briar, XMPP en Matrix gebaseerde chat apps doen het erg goed qua privacy en veiligheid.
Ook Threema doet het overigens niet slecht, al raad ik alleen Threema Libre aan.

Sorry, geen microsd kaart en 3.5mm aansluiting (dus geen FM radio). En graphene is tegen rooten dus fatsoenlijke backups van apps hoef je ook niet te verwachten.

GrapheneOS disadviseert rooten omdat het de telefoon potentieel onveilig maakt, (ik zou het zelf ook disadviseren) maar het is niet zo dat ze dat als gebruikers het zelf willen proberen, ze dat actief tegen gaan of iets dergelijks, de GrapheneOS broncode is gewoon beschikbaar, dus het staat gebruikers niet in de weg het zelf te proberen, en eventueel op een andere telefoon.
Om telefoons te vinden die zowel een oortelefoonaansluiting hebben en een SD kaart aansluiting is inderdaad lastig.
Bedrade oortelefoons zijn aan te sluiten via de USB-poort via een verloopstekker, maar Bluetooth is handiger omdat dit niet kan losraken of menig poort beschadigen als de stekker overal tegenaan botst bij gebruik van de telefoon.
U kunt gaan voor een goedkope Samsung telefoon zonder aangepaste firmware. De "A" en "E" modellen zijn wel aardig, rooten zal nog steeds lastig zijn aangezien Samsung daar ook niet van houdt, die staan zelfs geen custom roms meer toe sinds 2023 ofzo.
Kijk wel uit voor bloatware, dat schijnt op Samsung telefoons nogal prevalent veel voor te komen.
Als u toch een Pixel besluot te kopen, neem er dan niet eentje met abonnement, anders kunt u de bootloader mogelijk niet ontsluiten. (Later kan deze na het flashen van GrapheneOS weer gesloten worden, dat is te adviseren, een verified boot is erg belangrijk)

Er is "Seedvault" in GrapheneOS ingebakken voor backups, alleen de data van selecte apps zal niet worden gekopieerd zoals bankapps, dat is om lekken van informatie en daarmee een lege rekening te voorkomen, de rest is prima te kopieëren.

Waarom blijft Murena met e/OS op een FairPhone onbenoemd als privacy alternatief dat ook duurzamer is? Je kunt daarmee ook kiezen of je apps uit F-Droid en/of Google Play (anoniem) installeert. Kan je kant en klaar kopen als je niet technisch bent. Of denken jullie dat GrapeneOS veiliger is? In dat geval is dit Zwitserse initiatief wel een aanvulling, want je kunt dan het OS op een niet-Google telefoon geïnstalleerd krijgen. Aan de andere kant blijft het natuurlijk nadelig voor beide OS-en dat er een afhankelijkheid blijft bestaan van Googles Android, in plaats van een zuiver FOSS besturingssysteem. Dan blijft het gedoe in de marge. (Al ben ik zelf nog wel blij met 'mijn' FairPhone met /e/OS.)

U kunt ze vergelijken met de tabel die Anoniem van 12:12 heeft gegeven voor een tabel met custom roms waaronder LineageOS, /E/ DivestOS en GrapheneOS.
https://eylenburg.github.io/android_comparison.htm
GrapheneOS komt er als beste uit, maar het is aan ieder om zelf de beslissing te maken welk besturingsysteem ze willen installeren.
Hier is meer info over de beveiligingsfeatures:
https://grapheneos.org/features

In deze video (van TheHatedOne) wordt uitgelegd waarom GrapheneOS erg veilig is.
GrapheneOS op een andere telefoon kunnen allerlei dingen ontbreken zoals het secure element. (Titan M-2)
Here's how they built the most secure mobile OS on the planet (GrapheneOS)
https://youtu.be/yTeAFoQnQPo
Maar gelukkig staat het mensen inderdaad altijd vrij om GrapheneOS te forken en installeren op andere telefoons, dat is erg fijn, hoe meer keuze des te beter het is, wees alleen wel alert op de hardware die een telefoon potentieel onveiliger maakt dan een Pixel telefoon vanwege het intbreken van bepaalde hardware (beveiligingschip) en het kunnen sluiten van de bootloader, niet alle fabrikanten staan dat toe. (Dit wordt allemaal uitgelegd in de video)

Oh, ja! Ik had precies dezelfde zorgen als u, maar toen had ik het één en ander opgezocht;
Android is ook zuiver FOSS en kan worden gebruikt zonder inmenging van Google, (het is zelfs ontwikkeld door een ander bedrijf dan Google, dat bedrijf heette "Android", en zelfs als Google besluit te stoppen met Android, dan kunnen mensen de AOSP basis (of een anagepaste firmware) forken en er zelf als free software community mee verder gaan, (dat gebeurd nu al) men kan daarentegen ook een andere ARM-gebaseerde telefoon aannemen en daarop een andere Linux-distributie installeren zoals op de Pinephone (pro), al gaat de batterij daarvan helaas niet zo lang mee. (Ik heb zelf de Pinephone. (Niet pro versie) Ik raad het anderen niet aan als daily driver, het is nog erg experimenteel.
Maar al in al is Android gewoon een Linux-dustributie dat draait op ARM-telefoons, Google en Samsung gooien er vaak wat proprietaire apps bovenop zoals Play Services en Samsung met haar Samsung Store en dergelijke.

Mijn excuses, het bedrijf heette niet "Android", maar het was een consortium van ontwikkelaars van de "open handset alliance."

En wat FOSS betreft; dit is wat er op Wikipedia staat: (Vertaald)

"Als basis staat het besturingssysteem bekend als het Android Open Source Project (AOSP) en is het vrije en open-source software (FOSS) die is gelicentieerd onder de Apache-licentie. De meeste apparaten draaien echter op de proprietaire Android-versie die is ontwikkeld door Google, die wordt geleverd met extra proprietaire closed-source software die vooraf is geïnstalleerd, met name Google Mobile Services (GMS), dat kern-apps omvat zoals Google Chrome, het digitale distributieplatform Google Play en het bijbehorende Google Play Services-ontwikkelingsplatform. Firebase Cloud Messaging wordt gebruikt voor pushmeldingen. Hoewel AOSP vrije software is, zijn de naam en het logo van "Android" handelsmerken van Google, dat normen oplegt om het gebruik van Android-branding door "niet-gecertificeerde" apparaten buiten hun ecosysteem te beperken."

Bron:
https://en.m.wikipedia.org/wiki/Android_(operating_system)

Murena /e/OS voldoet vooralsnog niet de hoge eisen van de gemeenschap van het PrivacyGuides.org forum:

https://discuss.privacyguides.net/t/should-e-os-and-the-fairphone-be-added-to-privacy-guides/13184


Wat nog niet is, kan natuurlijk altijd nog komen, want /e/OS kan inmiddels ook op Google Pixel hardware draaien.

Bij mijn weten is Apostrophy (AphyOS) gewoon gebaseerd op AOSP 13, want dat gegeven staat vermeld in de Punkt MC02 specificaties. Mogelijk zitten er wel onderdelen van GrapheneOS in verwerkt. Het gerucht dat AphyOS gebaseerd zou zijn op een "fork" van GrapheneOS, lijkt te zijn terug te voeren op het volgende AndroidPolice.com artikel:


https://www.androidpolice.com/apostrophy-os-guide/

Voor zover ik kon nagaan is de broncode van AphyOS vooralsnog niet publiekelijk beschikbaar. De ontwikkelaars van AphyOS in Zwitserland zijn er ook niet juridisch aan gehouden om de gemodificeerde "open source" code van hun systeem te moeten publiceren, omdat de kern van GrapheneOS onder de "permissive" (vrijblijvende) MIT licentie valt.

Op het forum van GrapheneOS.org is kritiek gegeven op AphyOS. De kern van die kritiek is dat AphyOS hardware draait op een MediaTek architectuur, die niet voldoet aan de hoge eisen voor GrapheneOS. Er zou ook geen sprake zijn van onderling contact tussen de GrapheneOS ontwikkelaars en de verkopers van de AphyOS hardware.


https://discuss.grapheneos.org/d/2917-paid-os-aphyos-by-apostrophy-on-top-of-grapheneos/9

Punkt Tronics AG bedient een niche markt voor fraai ontworpen en tevens redelijk veilige, eenvoudige no-nonsense mobieltjes. Eenvoud voor kritische consumenten die via Signal en/of Threema bereikbaar willen zijn. Die wensen om niet bespioneerd en te worden afgeleid. Ondank de nodige kritiek meen ik dat we deze ontwikkeling toe mogen juichen.

Top! Dat is duidelijk. Mijn dank voor de informatie!

Het volgende staat onder meer vermeld in de MC02 technische specificaties:


https://www.punkt.ch/en/mc02-5g-secure-phone/en/mc02-5g-secure-phone/#technical_specs

Het Android Open Source Project (AOSP) is een (redelijk) veilig mobiel besturingssysteem met sterke app-sandboxing, Verified Boot (AVB) en een permission control systeem. AphyOS is dus vermoedelijk net zo (on)veilig als LineageOS.

https://www.privacyguides.org/en/os/android-overview/

Klopt. Het probleem bij AOSP/LineageOS is vaak dat er geen verified boot (gesliten bootloader na flashen) mogelijk is, dus bij fysieke diefstal kan men mogelijk de versleuteling omzeilen.
GrapheneOS heeft daarentegen wel verified boot en DivestOS (afhankelik van het type telefoon) vaak ook.

Ik heb hem gevonden! (denk ik)
Hier is de broncode:
https://github.com/AphyOS/

Grr... Nee, excuses, hetbis wel hun GitHub, maar de broncode vam hun OS staat er niet in.
De link naar het GrapheneOS forum van anoniem 12:41 legt het goed uit, het is een veel te dure €699 Mediatek telefoon, en de Pixel hardware is veel beter.
Ze hebben geen broncode van het OS beschikbaar.
Het wordt niet geadviseerd.

Na wat meer research: het probleem blijft dat Google eigenaar is van Android, de merknaam en hun online store en dat het hele open source verhaal een marginaal kluitje in het riet is. Omdat ze open source gebruiken in de vorm van AOSP, zijn ze verplicht de broncode te publiceren, wat ze ook doen maar pas zodra ze zelf klaar zijn met een nieuwe versie. Hierdoor hebben andere partijen geen inspraak. En ze lopen daardoor altijd achter op de laatste ontwikkelingen.
En Google kan zeggen dat het mooi open source is, maar dat klopt niet helemaal. Want de meeste apps die een normaal persoon nodig heeft, vereisen Google Services en Google Play.

Gelukkig is er een library genaamd microG, die Google Services emuleert, zie microg.org . En /e/OS heeft een alternatieve app store (app) waarmee je anoniem apps kan installeren. Ik heb die functionaliteit bij Apostrophy OS nog niet gezien, maar misschien kijk ik verkeerd? Sommige mensen zijn erg tegen gebruik van microG, maar je plaatst jezelf wel in een enorme niche als je het niet gebruikt. Het is te hopen dat het aanbod op F-Droid blijft groeien, vooral door apps van grote partijen als banken. Maar daar hoop ik niet erg op, gezien dat ze allemaal over zijn op Google Pay. In dat soort gevallen helpt het niet dat de juridische gebruikslicentie van software open source is. Maar Google kan er wel mooi zijn image mee verbeteren. Een soort open source greenwashing.

De hardware is Google is inderdaad veel beter, maar zelfs een Pixel is niet onfeilbaar. Het modem bleek van gatenkaas.

https://www.security.nl/posting/862408/Google+verhelpt+kritiek+beveiligingslek+in+modem+van+Pixel-telefoons

"Gatenkaas" zou ik het niet willen noemen, dat is meer een ding van Qualcomm apparaten...
Iedere telefoon heeft zowat iedere maand een beveiligingspatch om dit soort dingen te patchen, dit probleem bestond heel kort en was gelijk gepatcht, maar als men zoekt zal men altijd problemen vinden bij elke telefoon, ook security.nl heeft tonnen artikelen over de "gatenkaas-iphone" of de "gatenkaas-samsungtelefoons" al is dat vaak van tijdelijke aard.
De Pixel telefoon reeks behoren tot de meest veilige telefoons.
Voor gatenkaas moet u wezen bij een goedkope Chinese Mediatek telefoon zoals hier aangeprezen wordt.

Verified boot maakt ook persistence (overleven van reboot) voor malware een stuk lastiger. Het heeft dus meer voordelen dan alleen bij fysieke diefstal/tampering.