Geheime zweite Schutzinselprofile

hidden volume
A futuristic smartphone displaying a hidden „Second Space“ profile designed to conceal sensitive data, sci-fi cyber security aesthetic, dual digital identities inside one device, encrypted private zone glowing beneath the normal interface, holographic folders, hidden emails and secret files protected behind biometric locks, layered user profiles visualized as parallel digital realities, dark neon environment, blue and cyan light, cinematic atmosphere, ultra-detailed, cyberpunk style, advanced mobile privacy technology, glowing encryption symbols, realistic high-tech smartphone UI, dramatic volumetric lighting, octane render, 8k –ar 16:9 –stylize 700

Wir müssen es mit der Datencontainerwissenschaft noch weiter treiben, zumal in den Kommentaren Defätismus verbreitet wurde, dem ich entgegenwirken will.

Die Idee, auf mich und meine kleine Hirse gemünzt (ich habe jetzt zwei Xiaomi-Handys): Ist es möglich, das E-Mail-Programm – hier FairEmail – in einem geschützten Container zu betreiben?

Die KI sagt: Ja und nein. Es sei prinzipiell möglich, „aber mit wichtigen Einschränkungen unter Xiaomi Android bzw. HyperOS/MIUI.“

Programme wie EDS können verschlüsselte Container (ähnlich VeraCrypt) bereitstellen. Darin lassen sich Dateien speichern. Schwieriger wird es aber bei kompletten installierten Apps wie FairEmail.

Der entscheidende Punkt: Android installiert Apps normalerweise immer im regulären App-Bereich des Systems. Ein Container wie EDS kann zwar APK-Dateien oder Daten speichern, aber nicht ohne weiteres eine App „unsichtbar“ im Container betreiben, sodass sie erst nach dem Mounten erscheint.

Vorschlag: eine „Work Profile“-Container benutzen.

Mit Apps wie Shelter, Insular oder Island kann man FairEmail in ein getrenntes Arbeitsprofil installieren. Dieses Profil kann gesperrt werden. Dann verschwindet die App aus dem normalen Bereich, Benachrichtigungen stoppen, und erst nach Entsperren des Profils wird FairEmail sichtbar.

Alle drei Apps – Shelter, Insular und Island – basieren auf derselben Android-Technik: dem sogenannten „Work Profile“ bzw. Arbeitsprofil. Sie erzeugen also keinen echten VeraCrypt-artigen Container, sondern nutzen die von Android eingebaute Trennung verschiedener Profile.

„Das ist auf Xiaomi-Geräten meist die praktikabelste Lösung ohne Root-Zugriff.“

Funktion Shelter Insular Island
Open Source Ja Ja Teilweise / nicht vollständig FLOSS
Basis Eigenständiges Projekt Fork von Island Originalprojekt
Datenschutz-Fokus Sehr hoch Hoch Mittel
Werbung / Tracking Keine bekannt Keine bekannt Teilweise Google-näher
Bedienung Einfach, technisch Modern und komfortabel Sehr komfortabel
Apps einfrieren („Freeze“) Ja Ja Ja
Arbeitsprofil pausieren Ja Ja Ja
Kontakte zwischen Profilen blockieren Gut Sehr gut Eher schwach
F-Droid verfügbar Ja Ja Nein
Xiaomi-Kompatibilität Meist gut Gut Schwankt je nach HyperOS-Version
Ressourcenverbrauch Gering Mittel Mittel
Typische Zielgruppe Privacy- und Security-Nutzer Privacy mit mehr Komfort Mainstream- und Komfort-Nutzer
Besonderheit Sehr transparent und minimalistisch Guter Mittelweg zwischen Privacy und Bedienung Viele Komfortfunktionen und App-Klonen
Empfehlung für FairEmail auf Xiaomi Sehr empfehlenswert Gut geeignet Eher Komfortlösung

[Eine Stunde später.] Nein, ist es nicht.

Auf Xiaomi-Smartphones lässt sich Shelter zwar per F-Droid installieren, aber die vollständige Installation wird geblockt. Shelter ist auch im Play Store nicht mehr erhältlich. Shelter und Insula wurden entfernt, „unter anderem wegen Android-/Google-Play-Richtlinien rund um Work Profiles und App-Installation.“

Ich kann natürlich nichts darüber sagen, wie Apps, die per F-Droid installiert wurden, auf Samsung- und anderen Smartphones funktionieren. Bei Xiaomi geht es definitiv nicht.

zweitprofil

Also Plan B. Und der wird jetzt richtig kompliziert und nerdig, aber es funktioniert.

Wer sich aber der Hilfe der KI bedienen will, muss starke Nerven haben, weil auf Anhieb alle Antworten falsch sind und dann bedauernd kommt: Ja, tut mir leid, früher war das so, heute ist das nicht mehr der Fall und ähnlicher nervtötender Quatsch.

Man muss ein so genanntes Zweitprofil einrichten. (Die Option findet man in den Einstellungen.)

HyperOS hat die Oberfläche von „Second Space“ stark verändert:
– manche Regionen blenden das Icon aus,
– manche zeigen es nur im Zweitprofil,
– manche nur über den Sperrbildschirm.

Das ist an sich nicht kompliziert (wenn man das Feature gefunden hat). Die Panik kommt, wenn es funktioniert und man plötzlich vor einem ganz „fremden“ Handy-Monitor mit nur wenigen Apps sitzt. Wie gelangt man wieder zurück ins Hauptprofil? Es gibt im Zweitprofil einen „Schalter“ (wie eine App) „wechseln“. Aber mitnichten im Hauptprofil.

Man muss tricksen: Den Bildschirm sperren und dann mit dem Passwort oder dem Fingerabdruck des Zweitprofils einloggen. Niemand weist einen darauf hin, dass man beim Anlegen des zweiten Profils auch andere Passwörter benutzen sollte – sonst funktionier das nicht und man tritt|tippt auf der Stelle.

zweitprofil

Ich finde die Idee gut. Es ist fast so wie bei einem hidden container: Wenn ein Schnüffler gar nicht weiß, dass es ein zweites Profil gibt, müsste man schon gezielt und lange – mit forensischen Methoden – danach suchen. (Den Button „Wechseln“ habe ich ganz nach hinten verbannt.)

Wie die Übersicht unten zeigt, bieten einige Hersteller diese Option an.

Kompliziert ist bei Xiaomi, Daten von einem Profil zum anderen zu schicken. Ich habe mir beim ersten Mal mit Webmail beholfen. Zukünftig werde ich – wie bisher – einfach FTP benutzen.

Hersteller Funktion Art der Trennung Besonderheiten
Xiaomi Zweitprofil / Second Space Sehr stark Fast wie ein zweites Smartphone mit getrennten Apps, Daten und Konten
Samsung Secure Folder Stark Knox-basierte Hardwareverschlüsselung, separater geschützter Bereich
OnePlus System Cloner / Private Safe Mittel bis stark Separates Benutzerprofil mit eigenen Apps und Daten
OPPO Privacy Space / System Cloner Stark Ähnlich Xiaomis Zweitprofil, inklusive separater Apps und Konten
Vivo Privacy Space Mittel Fokus auf versteckte Apps und private Datenbereiche
Huawei PrivateSpace Sehr stark Komplett getrenntes Profil mit eigenem Passwort und Fingerabdruck
Honor Parallel Space / Private Space Mittel Je nach MagicOS-Version unterschiedlich umfangreich
Google Pixel / Android 15+ Private Space Mittel Versteckter App-Bereich mit separater Sperre und eigenem Play Store
Standard-Android vieler Hersteller Gastmodus / Mehrbenutzer Sehr stark Echte Android-Benutzerkonten mit vollständiger Trennung
Beste Sicherheitslösung Samsung Knox Secure Folder Sehr stark Besonders starke Hardware- und Software-Isolation
Beste Alltagstauglichkeit Xiaomi Zweitprofil Sehr stark Sehr komfortabler Wechsel zwischen getrennten Bereichen

image_pdfimage_print
Mai 26, 2026 | abgelegt unter Internet and Computer, KI, Linux 

Kommentare

8 Kommentare zu “Geheime zweite Schutzinselprofile”

  1. bentux am Mai 27th, 2026 12:00 a.m.

    Wieso nimmste Dir nicht ein paar SD Karten mit? Die sind so klein wie Kleingeld. Bis zu 2tb, im Geldbeutel. Sollten eigentlich ausreichen. Kannste dein Zeug auch verschusselt ablegen, plus was soll der Zoll gegen so was sagen? Bei manchen Smartphones kannste davon zwei reinstöpseln. Wenns den versteckt sein soll.

    <8*) Der Aluhut meint, kein Herumgehampel mit den Profilen.

  2. bentux am Mai 27th, 2026 12:05 a.m.

    Von wegen Defätismus, die Amis setzen noch einen drauf: https://youtu.be/WafL60_ques
    Nicht mal mehr kaputte Kabel, darf man mehr…

    <8*) Die spinnen die Amis.

  3. admin am Mai 27th, 2026 12:49 a.m.

    Der einzige Grund ist, dass Grenzbeamte meine E-Mails nicht lesen sollen. Man kann dann ein Profil zeigen, das gar kein E-Mail-Programm hat.

  4. Die Anmerkung am Mai 27th, 2026 7:34 a.m.

    >> Der einzige Grund ist, dass Grenzbeamte meine E-Mails nicht lesen sollen.

    Wieso nutzt du dann nicht einfach webmail?

    Das bietet minuskel doch an.

    Oder geht es um PGP-Mails auch von unterwegs lesen?

  5. /dev/null am Mai 27th, 2026 4:04 p.m.

    War bei Miui/HyperOS in den dev. options nicht ein Schalter zur app optimization? Wenn der aus ist, (Wobei Xiaomi für viele Schalter eine Wartezeit eingebaut hat/hatte. Schon eine Weile kein Xiaomi mehr in den Händrn gehabt) sollten f-droid apps funktionieren. Oder per ADB installieren?

    Alternativ könnte man ja das Mail Programm im.Backup sichern, dann entfernen (purge) und das Backup in einrm harmlosen Video/Musiktitel/etc (Stegano) verstecken.

  6. admin am Mai 27th, 2026 4:17 p.m.

    Deutsch sein heißt, eine Sache um ihrer selbst willen tun. ;-)

  7. NonKon am Mai 28th, 2026 9:40 a.m.

    Zeitverschwendung. Wenn dann richtig:
    https://grapheneos.org/

  8. nOby am Mai 28th, 2026 1:08 p.m.

    Burks, das ist alles eine Frage von Stil. Ich verstehe Deine Ängste nicht.

    Auf dem ersten Foto in diesem Artikel siehst Du wie das aussieht.

    Geh zum maoistischen Friseur und laß Dir eine maoistischen Haarschnitt schneiden, kauf Dir eine maoistische Brille beim maoistischen Optiker, kleide Dich maoistisch neu ein beim maoistischen Herren-Ausstatter oder ggf. Maßanfertigung beim maoistischen Schneider, dazu die obligatorischen maoistischen Sandalen vom maoistischen Schuhmacher. Dann vielleicht noch einen roten Button mit der Aufschrift Ich liebe Mao! oder so ähnlich – in gelben chinesiches Schriftzeichen – und einen zweiten Button mit der Aufschrift KPD-Deutschland, die Du Dir an die Jache ansteckst.

    Das sollte Dir bei denen alle Türen öffnen. Ach ja, die Mao Mütze und die rote Armbinde nicht vergessen. Jeder chinesische Offizielle wird danach automatisch vor Dir in Grundstellung gehen und statt Dich zu durchsuchen wird er Dir die Hand schütteln wollen und die hidden volumes völlig vergessen. 👍

Schreibe einen Kommentar