Thats my convo with the UBS in german, I gonna make some more pressure if they just continue answering with preprint prompts
Sehr geehrter Herr xxx
Vielen Dank fĂŒr Ihre Antwort. Ich nehme sie zur Kenntnis, muss jedoch festhalten, dass sie das zentrale technische Argument meiner Beschwerde nicht adressiert â sondern umgeht.
Sie schreiben:
«Es ist uns aus technischen und regulatorischen GrĂŒnden nicht möglich, einzelne Custom OS individuell zu prĂŒfen und freizugeben.»
Genau das ist der Punkt: Eine individuelle manuelle PrĂŒfung ist gar nicht notwendig. Die Android Hardware Attestation API â unterstĂŒtzt von GrapheneOS â ermöglicht eine vollautomatische, kryptografische Verifikation der GerĂ€teintegritĂ€t in Echtzeit, direkt beim App-Start. Dabei wird:
- die Echtheit der Hardware (Google Pixel) durch einen vom GerÀt signierten kryptografischen Nachweis belegt
- der Zustand des Bootloaders verifiziert (bei GrapheneOS: zwingend gesperrt)
- die IntegritÀt des Betriebssystems auf Basis eines signierten Zertifikats bestÀtigt
Die vollstÀndige technische Dokumentation dazu findet sich hier: https://grapheneos.org/articles/attestation-compatibility-guide
Das bedeutet: Die UBS mĂŒsste kein einziges Custom ROM «individuell prĂŒfen». Der Mechanismus erledigt dies automatisch und ist manipulationssicher â abgesichert durch den Sicherheitschip des GerĂ€ts (Titan M2 bei Google Pixel), nicht durch eine Policy von Google.
Das Argument der «Vielzahl an Custom ROMs» greift daher ins Leere. GrapheneOS besteht diese PrĂŒfung â und zwar auf einem höheren Vertrauensniveau als viele Android-GerĂ€te mit Stock-ROM, die zwar Google-zertifiziert sind, aber deutlich Ă€ltere Sicherheitspatches tragen.
Was Ihre Antwort impliziert, ist Folgendes: Die UBS hat die Entscheidung, welche GerĂ€te «sicher genug» sind, vollstĂ€ndig an Google ausgelagert â ĂŒber die Play Integrity API. Google entscheidet, wer zertifiziert ist. Nicht die UBS, nicht eine regulatorische Behörde. Ein US-amerikanischer Konzern mit eigenen kommerziellen Interessen wird damit zum de-facto Gatekeeper fĂŒr den Zugang zu Schweizer Bankdienstleistungen.
Ich bitte Sie daher konkret um Auskunft:
1. Auf welche spezifische regulatorische Anforderung â welches Gesetz, welche FINMA-Rundschreibung â stĂŒtzt sich die Anforderung, ausschliesslich Google- oder Apple-zertifizierte Betriebssysteme zu unterstĂŒtzen?
2. Wurde die Hardware-Attestation-API von GrapheneOS intern technisch geprĂŒft und wenn ja, mit welchem Ergebnis?
3. Falls keine PrĂŒfung stattgefunden hat: Auf welcher Grundlage wird GrapheneOS als unsicher eingestuft?
Ich bitte um eine schriftliche, technisch und regulatorisch konkret begrĂŒndete Antwort â und nicht um eine allgemeine Verweisung auf «Sicherheitsstandards».
Sollte ich erneut ausschliesslich Standardfloskeln ohne inhaltliche Auseinandersetzung mit den oben genannten Punkten erhalten, sehe ich mich gezwungen, Konsequenzen zu ziehen: Ich betreibe yourdevice.ch, eine auf digitale SouverĂ€nitĂ€t spezialisierte Plattform mit rund 300â000 Besuchern jĂ€hrlich. Ich werde diese Korrespondenz dort vollstĂ€ndig und kommentiert veröffentlichen â damit sich meine Leserschaft ein eigenes Bild davon machen kann, wie die grösste Schweizer Bank mit dem Thema digitale UnabhĂ€ngigkeit umgeht und wessen Interessen sie dabei tatsĂ€chlich vertritt. DarĂŒber hinaus werde ich meine Bankbeziehung mit der UBS beenden und zu einem Institut wechseln, das seine Entscheide selbst trifft â und nicht an Google delegiert.
Freundliche GrĂŒsse
Mario Hofmann
yourdevice.ch
------ UrsprĂŒngliche Mitteilung ------
Sehr geehrter Herr xxx
Besten Dank fĂŒr Ihre Mitteilung und entschuldigen Sie bitte die verspĂ€tete Antwort. Aufgrund eines hohen Nachrichtenaufkommens kann es derzeit zu Verzögerungen kommen.
Vielen Dank fĂŒr die ausfĂŒhrliche Schilderung Ihrer Sichtweise zur Nutzung von GrapheneOS in Verbindung mit der UBS Mobile Banking App. Wir schĂ€tzen Ihr Engagement fĂŒr digitale SouverĂ€nitĂ€t und Sicherheit sehr.
Wir möchten Ihnen versichern, dass uns die Sicherheit und der Schutz der Daten unserer Kundinnen und Kunden oberste PrioritĂ€t sind. Aus diesem Grund unterstĂŒtzen wir fĂŒr unsere Mobile Banking App ausschliesslich Betriebssysteme, die vom jeweiligen Hersteller offiziell bereitgestellt und regelmĂ€ssig mit Sicherheitsupdates versorgt werden. Diese Vorgabe dient dazu, die Einhaltung unserer hohen Sicherheitsstandards sicherzustellen und regulatorische Anforderungen zu erfĂŒllen.
Wir verstehen, dass GrapheneOS besondere Sicherheitsfunktionen bietet. Dennoch ist es uns aus technischen und regulatorischen GrĂŒnden nicht möglich, einzelne Custom OS individuell zu prĂŒfen und freizugeben. Die Vielzahl an verfĂŒgbaren Custom ROMs und deren unterschiedliche Implementierungen machen eine pauschale Freigabe leider nicht möglich. Die Entscheidung, Custom OS kĂŒnftig nicht mehr zu unterstĂŒtzen, betrifft daher alle alternativen Betriebssysteme gleichermassen und ist nicht spezifisch gegen GrapheneOS gerichtet.
Wir prĂŒfen laufend neue technische Möglichkeiten, um die Sicherheit und Nutzerfreundlichkeit unserer digitalen Angebote weiter zu verbessern.
Wir wissen, dass viele Nutzer Wert auf alternative Betriebssysteme legen und nehmen Ihr Feedback sehr ernst. Gerne leiten wir dies an die zustĂ€ndige Fachstelle weiter. Eine kurzfristige Anpassung oder UnterstĂŒtzung von GrapheneOS können wir jedoch aktuell nicht zusagen.
Alternativen:
Sie können weiterhin das UBS E-Banking ĂŒber den Desktop nutzen. FĂŒr die Authentifizierung steht Ihnen zudem die Access Card (Hard Token) zur VerfĂŒgung.
Weitere Informationen zu unseren Sicherheitsstandards finden Sie hier: https://www.ubs.com/ch/de/services/digital-banking/security.html.
Wir danken Ihnen fĂŒr Ihr VerstĂ€ndnis und Ihr wertvolles Feedback. FĂŒr weitere AuskĂŒnfte stehen Ihnen unsere Beraterinnen und Berater rund um die Uhr gerne zur VerfĂŒgung. Ausserdem finden Sie unter ubs.com/hilfe viele nĂŒtzliche Informationen sowie Hilfestellungen rund um Basisdienstleistungen.
Freundliche GrĂŒsse
UBS Switzerland AG
xxx xxx
Client Solutions Switzerland
UBS Digital Banking Support: 0848 848 062
aus dem Ausland: +41-848 848 062 oder +41-61-226 76 62
------ Original message ------
From: yourdevice.ch, 11119064
To:
Cc:
Date: 25.02.2026 07:55:18
Subject: Ungerechtfertigte Blockierung von GrapheneOS in der UBS eBanking App
Sehr geehrte Damen und Herren
Ich wende mich heute mit einer ausdrĂŒcklichen Beschwerde an euch bezĂŒglich einer Mitteilung, die ich heute in eurer eBanking App erhalten habe. Die App informierte mich darĂŒber, dass sie in einer zukĂŒnftigen Version GerĂ€te mit einem sogenannten «Custom OS» nicht mehr unterstĂŒtzen werde.
Ich verwende auf meinem GerĂ€t GrapheneOS â ein Betriebssystem, das in puncto Sicherheit dem originalen Android von Google in nahezu jeder Hinsicht ĂŒberlegen ist. GrapheneOS ist kein obskures Bastelprojekt, sondern ein sorgfĂ€ltig entwickeltes, auf AOSP basierendes Sicherheitsbetriebssystem mit folgenden Eigenschaften:
- Basiert stets auf der aktuellsten Android-Version
- ErhÀlt Sicherheitsupdates hÀufig noch vor dem regulÀren Android-Kanal (Security Patches Beta Channel)
- Betrieb ausschliesslich mit verriegeltem Bootloader (Locked Bootloader) â entgegen dem verbreiteten Irrglauben ist dies bei GrapheneOS zwingend vorgeschrieben
- Bietet eine vollstÀndige Hardware-Attestation-API, die es Dritten erlaubt, die Echtheit und IntegritÀt des GerÀts kryptografisch zu verifizieren
Mehr dazu findet ihr in der offiziellen Dokumentation: https://grapheneos.org/articles/attestation-compatibility-guide
Die pauschale Gleichsetzung von GrapheneOS mit unsicheren oder manipulierten GerĂ€ten ist sachlich falsch und technisch nicht haltbar. Wenn die UBS sicherstellen möchte, dass GerĂ€te nicht kompromittiert sind, steht mit der Hardware-Attestation genau das richtige Werkzeug zur VerfĂŒgung â und GrapheneOS unterstĂŒtzt diese vollstĂ€ndig.
Ich möchte euch ausserdem auf ein grundsĂ€tzliches Problem aufmerksam machen, das ĂŒber den rein technischen Aspekt hinausgeht:
Durch Massnahmen wie diese drĂ€ngt ihr eure Kunden in eine immer tiefere AbhĂ€ngigkeit von wenigen Grosskonzernen wie Google und Apple. Wer als mĂŒndiger Nutzer bewusst entscheidet, sein GerĂ€t mit einem datenschutzfreundlicheren und sichereren Betriebssystem zu betreiben, wird bestraft â nicht weil sein GerĂ€t unsicher ist, sondern weil er sich der Kontrolle dieser Konzerne entzieht. Das ist ein gefĂ€hrlicher PrĂ€zedenzfall.
Digitale SouverÀnitÀt ist kein Luxus, sondern ein berechtigtes Interesse jedes Nutzers. Ich erwarte von einer Institution wie der UBS, dass sie dieses Interesse ernst nimmt und nicht aktiv unterlÀuft.
Meine konkreten Forderungen:
1. ĂberprĂŒfung und Anpassung der KompatibilitĂ€tsrichtlinien, um GrapheneOS explizit zu unterstĂŒtzen.
2. Nutzung der vorhandenen Hardware-Attestation-API statt pauschaler Ablehnung ganzer Betriebssystemklassen
3. Eine schriftliche Stellungnahme, welche technischen Kriterien zur Sperrung von GrapheneOS gefĂŒhrt haben
Ich bitte um eine sachliche und begrĂŒndete Antwort.
Freundliche GrĂŒsse
Mario Hofmann
yourdevice.ch