Anonyme eSIM für GrapheneOS und Burner-Phones 2026

Die SIM-Karte ist das ehrlichste Stück Hardware in deiner Tasche. Egal wie viel Mühe du dir mit Tor, mit Monero, mit verschlüsselten Messengern gibst — das Mobilfunkmodem flüstert dem nächsten Funkturm rund um die Uhr deine IMSI, deine IMEI und deinen ungefähren Standort zu. Von dort wandern die Daten weiter an Behörden mit einem Beschluss, an Ad-Tech-Pipelines oder an Datenhändler, die in diesem Quartal gerade Geld für solche Feeds zahlen. Der Vorfall bei Deutscher Telekom 2023, bei dem Kundendaten in einschlägigen Foren auftauchten, hat eindrucksvoll gezeigt, wie wertvoll dieses Geflüster wird, sobald es mit anderen Datensätzen korreliert wird. Wenn du Coins über MoneroSwapper bewegt hast und dann mit einer auf deinen Personalausweis registrierten SIM-Karte in das Café gegangen bist, in dem du deine Wallet über das WLAN geöffnet hast, dann hast du die schwere Arbeit der Privatsphäre erledigt — und anschließend die Quittung dafür freiwillig abgegeben. Eine anonyme, in XMR bezahlte eSIM auf einem sauberen GrapheneOS-Gerät ist 2026 der günstigste Weg, diese Lücke zu schließen.

Warum Mobilfunk-Metadaten Coin-Privacy aushebeln

Monero schützt genau das, was andere Chains leaken: Beträge über Bulletproofs+, Sender über Ring-Signaturen und CLSAG, Empfänger über Stealth-Adressen. Nichts davon überlebt ein nachlässig betriebenes Gerät. Das Mobilfunknetz sieht eine SIM, die an ein per Personalausweis verifiziertes Konto an einer Adresse hängt, sieht ein Handover an einer Basisstation an einem zweiten Ort und eine WLAN-MAC an einem dritten — und eine einzige Korrelationsabfrage setzt deinen Tag wieder zusammen. Die Kryptographie hat exakt das geleistet, was sie versprochen hat. Die operative Sicherheit nicht.

• Die IMSI bleibt: Auch wenn du eSIM-Profile wechselst, der eingebettete UICC-Chip hält eine EID, die dein Gerät gegenüber jedem Carrier eindeutig identifiziert, mit dem du jemals sprichst. Behandle das Gerät als Identität, nicht das Profil.
• Verbindungsdaten sind beschlussfähig: Carrier speichern in Deutschland Standortdaten nach §113 TKG nicht generell anlasslos — die ursprüngliche Vorratsdatenspeicherung wurde vom EuGH kassiert. Trotzdem liegen Daten für Abrechnungszwecke regelmäßig zwischen 7 Tagen und 6 Monaten vor, und ein Beschluss nach §100g StPO reicht aus, um sie herauszuziehen.
• Carrier-APIs lecken im Stillen: Ein Bericht der Verbraucherzentrale aus dem Jahr 2025 dokumentiert mehrere deutsche und europäische Anbieter, die "anonymisierte" Standortbündel an Ad-Netzwerke verkaufen — trotz der DSGVO-Verfahren, die die Bundesnetzagentur in den Jahren zuvor gegen die gleiche Praxis eingeleitet hatte.
• Apps setzen deine Nummer mit dir gleich: WhatsApp, Telegram, Signal, Banking-Apps, Zwei-Faktor — sie alle verankern Identität an der MSISDN. Eine KYC-SIM unter dem Bootloader eines sauberen Pixels verrät alles, was darüber läuft.

Genau deshalb existiert die Burner-Phone-Tradition, und genau deshalb reicht es nicht mehr, einfach eine billige Prepaid-Karte am Kiosk zu kaufen. Die Länder, in denen anonyme Barkäufe noch funktionierten — Deutschland selbst, Spanien, Italien, Großbritannien, Brasilien — haben zwischen 2017 und 2024 verpflichtende SIM-Registrierungen durchgesetzt. In Deutschland gilt §111 TKG: Jede Prepaid-Karte muss mit amtlichem Ausweisdokument identifiziert werden, das Foto wird oft an den Bundesnetzagentur-Datensatz weitergereicht. 2026 verkaufen nur noch eine Handvoll Jurisdiktionen unregistrierte physische SIMs über den Tresen, und auch dort liegt fast immer CCTV-Material des Käufers vor. Paradoxerweise ist das eSIM-Ökosystem dadurch zur privateren Option geworden.

Die Landschaft anonymer eSIMs 2026

Eine eSIM ist ein Software-Profil, das per QR-Code oder Aktivierungsstring auf den eingebetteten UICC eines modernen Smartphones geschrieben wird. Weil das Profil vom physischen Ladenkauf entkoppelt ist, hat sich eine Handvoll Anbieter darauf spezialisiert, eSIM-Datentarife gegen Kryptowährung ohne Identitätsprüfung zu verkaufen. Du zahlst in Bitcoin, Monero oder Lightning, bekommst einen Aktivierungscode per E-Mail oder Onion-Service und installierst ihn auf einem Gerät, das nie einen Klarnamen-Account gesehen hat.

Drei Eigenschaften unterscheiden eine brauchbare anonyme eSIM von reiner Marketing-Behauptung:

Was "no-KYC" hier wirklich bedeutet

Manche Anbieter akzeptieren Krypto, erfassen aber dennoch eine E-Mail-Adresse, eine IP, einen Geräte-Fingerprint oder ein Checkout-Cookie, das sich später mit einer deanonymisierten Zahlung verknüpfen lässt. Ein echtes No-KYC-Angebot akzeptiert eine Wegwerf-E-Mail oder gar keine, betreibt einen Onion-Mirror, akzeptiert natives XMR (nicht nur Bitcoin über einen Zahlungsdienstleister, der den Händler seinerseits per KYC erfasst) und speichert keine Nutzungs-Telemetrie über das hinaus, was der vorgelagerte MNO vertraglich erzwingt.

Was "anonym" nicht mehr abdeckt

Auch die strikteste No-KYC-eSIM reicht deinen Traffic am Ende an einen echten Mobilfunknetzbetreiber irgendwo durch — Truphone, Telna, Three UK, 1NCE (mit Sitz in Köln) oder ein lokales Äquivalent — und dieser MNO sieht dieselbe IMSI, dieselben Tower-Handovers, dasselbe Geräte-Profil wie jede andere SIM. Du hast Kauf und Abrechnung anonymisiert, nicht die Funkschicht. Kopple die eSIM mit einem VPN, mit Orbot oder mit einem reinen WLAN-Profil, und du trennst die Funk-Identität vom Anwendungs-Traffic darüber.

Anbieter	Zahlung	E-Mail nötig	Besonderheiten
Silent.link	BTC, XMR, LN	Optional	Onion-Mirror, MB-Abrechnung, kein Verfall
Crypton.sh	BTC, XMR, LN	Optional	Inbound-SMS-Nummer im Bundle, gut für OTP-Burner
1eSIM	BTC, ETH, USDT	Ja	Breite MNO-Abdeckung, kein natives XMR
eSIM4Travel	BTC via BTCPay	Ja	Regionale Tarife, einfache E-Mail erforderlich
Yesim	Fiat + BTC	Ja	Mainstream-App, schwächste Privacy-Haltung der fünf

Silent.link und Crypton.sh bleiben die beiden Anbieter, die in der GrapheneOS- und Monero-Community 2026 am häufigsten referenziert werden, weil sie natives Monero akzeptieren und erreichbare Onion-Endpunkte betreiben. Beide rechnen pro Megabyte statt pro Monat ab, was zu einem Burner-Profil passt, das ohnehin nie gleichmäßige Nutzung tragen sollte. Ein typisches 1-GB-Topup kostet je nach Regional-Bundle den XMR-Gegenwert von 4–8 Euro.

GrapheneOS: das Gerät unter der SIM härten

Eine anonyme eSIM auf einem Stock-Android-Gerät leakt zurück über Google Play Services, den voreingestellten DNS-Resolver, das Carrier-Services-Paket, den Google-Network-Location-Provider und ein Dutzend Telemetrie-Endpunkte, die im OEM-Image fest verbacken sind. GrapheneOS ist die einzige breit auditierte Android-Distribution, die diese Vektoren aus dem Basissystem entfernt, statt sie mit nachgerüsteten Firewalls zu überpinseln.

Die unterstützte Hardware besteht 2026 aus der Pixel-Linie ab Pixel 6, mit voller Sicherheitsupdate-Abdeckung bis Pixel 10 Pro und Pixel 10. Ältere Pixel können GrapheneOS noch laufen lassen, bekommen aber keine monatlichen Firmware-Patches von Google mehr — was deshalb wichtig ist, weil GrapheneOS Baseband-Fixes von upstream übernimmt. Für einen Burner-Build liegt der Sweet Spot bei einem gebrauchten Pixel 8 oder Pixel 8a, in bar auf einem Flohmarkt oder über Kleinanzeigen ohne Identitätsnachweis gekauft — Updates bis mindestens 2030, günstig genug zum Wegwerfen, neu genug für den Titan-M2-Sicherheitschip.

Was GrapheneOS dir kostenlos mitgibt

• Gehärteter Memory-Allocator: Entschärft die Klasse von Heap-Exploits, die bei Carrier-Implant-Fällen eingesetzt wurde (die Pegasus-Zero-Clicks von 2023 zielten auf dieselben Primitiven).
• Netzwerk- und Sensor-Berechtigungen: Eine App kann installiert, aber komplett vom Netz abgeschnitten sein — nützlich für OTP-Apps, Authenticatoren und Offline-Wallets.
• Benutzerprofile mit kryptographischer Trennung: Leg ein "Erledigungen"-Profil an, in dem die eSIM aktiv ist, und ein "Privat"-Profil, das ausschließlich WLAN + Orbot nutzt. Jedes Profil hat eigenen Speicher, eigene App-Sets und eigene Verschlüsselungsschlüssel, die aus deinem Passwort abgeleitet werden.
• Sandboxed Google Play: Falls du wirklich eine Play-Services-abhängige App brauchst, läuft sie als normale Nutzer-App ohne Sonderrechte, nicht als privilegierte Systemkomponente mit Root-Reichweite.
• MAC- und WLAN-Randomisierung als Default: Pro-Netz-Randomisierung plus vollständige Neu-Randomisierung bei jeder Verbindung.
• Connectivity-Check abschaltbar: Deaktiviert die Google-Captive-Portal-Sonde, damit das Gerät nicht bei jedem WLAN-Join nach Hause telefoniert.
• LTE-only- und 5G-SA-only-Modi: Schalten den Fallback auf 2G ab — die Hauptangriffsfläche für IMSI-Catcher und Geräte vom Stingray-Typ.

Ein Burner-Phone, das in ein sauberes GrapheneOS-Profil bootet und dessen eSIM nur dann aktiviert wird, wenn sie aktiv gebraucht wird, kostet weniger als das durchschnittliche anwaltliche Beratungshonorar — und bietet mehr praktischen Schutz als die meisten "Privacy-Phones", die für das Zehnfache verkauft werden.

Schritt für Schritt: anonyme eSIM auf GrapheneOS einrichten

1. Hardware in bar besorgen. Kauf ein gebrauchtes Pixel 8 oder Pixel 8a von privat, auf dem Flohmarkt oder in einem Second-Hand-Laden, der keinen Ausweis verlangt. Zahl in physischem Geld. Verzichte auf jede Quittung, die Kontaktdaten erfasst. Setze das Gerät noch vor Ort auf Werkseinstellungen zurück, bevor du gehst.
2. GrapheneOS aus einem nicht-zuordenbaren Netz flashen. Nutze einen Tails-USB-Stick an einem Laptop in der Stadtbibliothek oder deinen eigenen Laptop in einem Café-WLAN, in dem du noch nie gewesen bist, um den GrapheneOS-Web-Installer zu starten. Der Installer flasht das Factory-Image, sperrt den Bootloader wieder ab und prüft die Hardware-gestützte Attestation. Melde dich an keinem Punkt mit einem Google-Konto an.
3. Burner-Benutzerprofil anlegen. Boote die frische Installation, setz ein starkes Owner-Passwort, dann leg einen zweiten Benutzer mit dem Namen "burner" oder ähnlich an. Das Owner-Profil bleibt leer als Köder. Sämtliche operative Arbeit findet im sekundären Profil statt.
4. Monero über MoneroSwapper besorgen. Von einem anderen Rechner in einem anderen Netzwerk tauschst du BTC, USDT oder ein anderes Asset gegen XMR über MoneroSwapper.io. Sende die Auszahlung an eine frische Subadresse in einer Feather- oder offiziellen Monero-Wallet, die noch nie identitätsverknüpfte Coins gesehen hat. Der Atomic-Swap oder Pool-Pfad verbirgt die Herkunftsseite vor dem eSIM-Anbieter.
5. eSIM kaufen. Über den Tor Browser auf der WLAN-Verbindung des Burner-Geräts (oder auf einem separaten, sauberen Laptop) rufst du Silent.link oder Crypton.sh über deren Onion-Mirror auf. Wähl einen Regionaltarif, der dem Ort entspricht, an dem das Gerät tatsächlich betrieben werden soll. Bezahle die XMR-Invoice aus der oben befüllten Wallet. Speicher den QR-Code lokal — niemals als Screenshot in einer Cloud.
6. Profil im Burner-Benutzer installieren. Im sekundären Profil: Einstellungen → Netzwerk → SIMs → eSIM → Hinzufügen → QR scannen. Das Profil lädt in Sekunden über den SM-DP+-Server herunter. Schalte sämtliche Provisionierungs-Benachrichtigungen aus.
7. Funkschicht sperren. Setz den bevorzugten Netztyp auf 5G-SA oder LTE-only. Deaktiviere den 2G-Fallback. Deaktiviere VoLTE, wenn dein Bedrohungsmodell Sprachtelefonie ausschließt. Aktiviere standardmäßig den Flugmodus und schalte Mobilfunk nur in dem konkreten Zeitfenster ein, in dem du ihn brauchst.
8. Isolation prüfen. Nutze die Netzwerk-Berechtigung, um jeder App, die das Netz nicht zwingend braucht, den Zugriff zu verweigern. Installier Orbot oder Mullvad VPN im Burner-Profil. Stell sicher, dass das Gerät keinerlei DNS am Carrier-APN vorbei leakt, indem du den DNS deines VPN nutzt.

Reales Bedrohungsmodell und ein durchgerechnetes Beispiel

Stell dir eine Freiberuflerin in einer Jurisdiktion vor, in der selbstverwahrtes Monero legal, aber sozial heikel ist: eine EU-Bürgerin, die remote arbeitet, von einem Offshore-Kunden teilweise in XMR bezahlt wird und ihr Einkommen, ihre Wallet, ihren Messenger und ihren Alltag mit dem Telefon unverknüpfbar halten will. Die Bedrohung ist nicht der Pegasus-Einsatz eines Nationalstaats — sondern die langweilige, legale, allgegenwärtige Beobachtung durch Carrier-Datensätze, die in Ad-Tech-Aggregatoren weiterverkauft werden, die dann an jeden mit einer Kreditkarte weiterverkaufen, plus die gelegentliche Background-Prüfung eines Arbeitgebers oder einer Versicherung, die sich bei genau diesen Brokern bedient.

Das Haupttelefon der Freiberuflerin ist ein Pixel 8 mit Stock-Android und einer auf ihren Namen registrierten Carrier-SIM — für Familie, Banking, Behördengänge. Der Burner ist ein zweites Pixel 8a mit GrapheneOS, mit einer Silent.link-eSIM, die über MoneroSwapper.io und einen Atomic-Swap mit XMR bezahlt wurde. Das Burner-Gerät bleibt tagsüber zuhause in einer Faraday-Tasche und kommt nur dann mit, wenn ein konkreter operativer Grund vorliegt: eine Zahlungsbestätigungs-SMS empfangen, an einem Briar-Mesh-Treffen teilnehmen oder eine SimpleX-Chat-Session über Mobilfunk laufen lassen, wenn das Heim-WLAN ausfällt.

Die Freiberuflerin lässt die beiden Geräte nie gleichzeitig am selben Ort eingeschaltet sein. Der Carrier sieht den Burner nur in Zellen, in denen das Haupttelefon abwesend ist. Selbst wenn ein Broker das Standortbündel für die IMSI des Burners kauft, gibt es kein Co-Location-Muster mit dem KYC-Handy, das die Identität verankern könnte. Selbst wenn Silent.link gezwungen würde, Kundendaten herauszugeben, gäbe es keine E-Mail, keine IP, die nicht über Tor gelaufen ist, und keine Zahlungsspur, die sich rückwärts auf ein Bankkonto auflösen lässt. Die Kryptographie der Monero-Ring-Signaturen und Stealth-Adressen erledigt die On-Chain-Seite; der GrapheneOS-plus-eSIM-Stack erledigt die Funk- und Geräte-Seite; die operative Disziplin erledigt die Korrelation.

Die Kosten: rund 180 Euro für das gebrauchte Pixel 8a, 25 Euro initiales XMR für Daten-Topups und eine Stunde Einrichtungszeit. Gesamter Round-Trip von der Bargeld-Abhebung bis zur ersten gesendeten Nachricht: unter zwei Tagen.

Häufige Fehler, die die ganze Arbeit zunichtemachen

• Backup vom alten Telefon einspielen: Zieht Konto-Tokens, Werbe-IDs und Kontakte mit, die den Burner wieder mit der Primäridentität verknüpfen. Fang sauber von Null an.
• Dasselbe WLAN für beide Geräte nutzen: Router-DHCP-Logs und ISP-Aufzeichnungen korrelieren die beiden MAC-Adressen auch bei aktiver MAC-Randomisierung, weil das Timing-Muster charakteristisch ist.
• Sich in Google Play einloggen, um eine App zu installieren: Ein einziger Sign-in genügt, um das Gerät mit einer Werbe-ID und einem persistenten Identifier zu impfen. Nutze Aurora Store oder F-Droid; wenn eine bestimmte Play-App unvermeidbar ist, installier sie über sandboxed Play in einem Wegwerf-Profil und deinstallier sie danach.
• eSIM und Telefon innerhalb derselben Minute kaufen: Die zeitliche Korrelation zwischen Bargeld-Abhebung, Mobilfunk-Bezahlsystem und eSIM-Kauf lässt sich aus CCTV und Bankprotokollen rekonstruieren. Streck die Vorgänge über Tage, idealerweise über verschiedene Städte.
• Die EID vergessen: Jede eUICC hat einen permanenten Identifier. Wenn du auf demselben Gerät jemals — und sei es kurz — ein KYC-eSIM-Profil aktiviert hast, liegt die EID schon mit deinem Namen verknüpft in Carrier-Datenbanken. Burner-Geräte sollten nur anonyme Profile gesehen haben.

FAQ

Ist die Nutzung einer anonymen eSIM legal?

In den meisten Jurisdiktionen ja — die Vorschriften zur SIM-Registrierung richten sich an den Kundenstamm des Ausstellers, nicht an die Absicht des Käufers, anonym zu bleiben. Der Anbieter erfüllt die Papierarbeit, die sein Heimatregulierer verlangt (oft keine, weil viele als Reseller in privatsphäre-freundlichen Märkten sitzen), und du bist schlicht sein Kunde. Eine Handvoll Länder — Ägypten, Saudi-Arabien, Nicaragua, Pakistan, Teile Chinas — beschränken die Nutzung ausländischer eSIMs in der Praxis, und einige stellen unregistrierte SIM-Nutzung pauschal unter Strafe. Prüfe die örtlichen Regeln; in Deutschland, dem restlichen EU-Raum, den USA, Großbritannien, Kanada, Australien, Japan und dem größten Teil Lateinamerikas ist die Praxis 2026 eindeutig legal. Beachte: §111 TKG regelt die Ausstellung deutscher SIMs, nicht den Import einer auf einem Reseller im Ausland registrierten eSIM.

Funktioniert GrapheneOS mit jedem eSIM-Anbieter?

GrapheneOS wickelt eSIM-Provisionierung über denselben Android-Telephony-Stack ab wie Stock-Pixel-Firmware — jeder Anbieter, dessen QR-Code auf einem Stock-Pixel funktioniert, funktioniert auch auf GrapheneOS. Der einzige Haken: Manche Anbieter sperren den Download hinter eine Carrier-App, die nur über den Play Store ausgeliefert wird. In dem Fall installierst du diese App in einem dedizierten Profil mit sandboxed Google Play, scannst den QR und deinstallierst die App anschließend. Silent.link und Crypton.sh brauchen überhaupt keine App — der QR allein reicht zur Provisionierung.

Warum ist Zahlung in Monero besser als in Bitcoin für die eSIM?

Eine Bitcoin-Zahlung ist öffentlich rückverfolgbar in einem transparenten Ledger; Chain-Analysis-Firmen taggen routinemäßig Exchange-Auszahlungen, Peel-Chains und Adress-Cluster. Selbst CoinJoin-Outputs hinterlassen heuristische Spuren. Monero macht durch RingCT, CLSAG und Stealth-Adressen denselben Zahlungsgraphen von Grund auf unlesbar, und Dandelion++ verschleiert den IP-Ursprung des Broadcasts. Wenn der Zahlungsdienstleister deines eSIM-Anbieters später kompromittiert oder per Beschluss durchleuchtet wird, geben die Monero-Invoices nichts Brauchbares her; die Bitcoin-Invoices geben dagegen eine Forensik-Spur zurück bis zu deiner On-Ramp.

Was passiert, wenn der eSIM-Anbieter dichtmacht oder gesperrt wird?

Das schon auf deinem Gerät aktivierte Profil läuft weiter, bis der zugrundeliegende MNO-Vertrag ausläuft oder das Guthaben aufgebraucht ist — von Seiten des Resellers gibt es keinen Kill-Switch mehr, sobald der SM-DP+-Download abgeschlossen ist. Topups werden unmöglich, wenn die Anbieterseite vom Netz geht, aber der bestehende Datentarif funktioniert weiter. Pragmatisch hältst du zwei Anbieter-eSIMs in separaten Burner-Profilen vor und rotierst durch — so wie operativ aufgestellte Nutzer zwischen MoneroSwapper und einem Zweit-Swap-Dienst rotieren, falls einer von beiden Downtime hat.

Können Behörden ein Telefon mit anonymer eSIM trotzdem lokalisieren?

Ja — auf Netzebene ist eine eingeschaltete eSIM identisch mit einer registrierten SIM. Die IMSI ist für jeden Turm sichtbar, den sie berührt, und ein Triangulationsbeschluss kann das Gerät im urbanen Raum auf zehn Meter genau festnageln. Die Anonymität liegt in der Verbindung zwischen Gerät und konkreter Person, nicht in der Unsichtbarkeit des Geräts. Praktische Verteidigung ist zeitlich (das Gerät nur kurz und an Orten einzuschalten, die nicht mit dir verbunden sind) und räumlich (das Gerät in dem Moment als kompromittiert zu behandeln, in dem es mit irgendetwas anderem von dir zusammen am selben Ort ist). Die eSIM verbirgt vor der Kundendatenbank des Netzes, wer du bist — nicht, wo das aktive Gerät gerade ist.

Brauche ich ein VPN, wenn ich schon eine anonyme eSIM und GrapheneOS habe?

Ja, für jeden Traffic, der zählt. Der MNO hinter deiner eSIM sieht weiterhin jede Domain, die du per DNS auflöst, und jede IP, mit der du dich verbindest. Ein VPN (oder Tor via Orbot) schließt dieses Loch und lässt dem Carrier nur noch die Tatsache, dass verschlüsselter Traffic floss — nicht, was er transportierte. Diese Kombination ist es, die sowohl den Betreiber als auch die Reseller schlägt, die sich Zugriff auf Betreiber-Logs einkaufen.

Fazit

Mobilfunk-Metadaten sind der letzte lose Faden in den meisten Bedrohungsmodellen, die Coin-Privacy ansonsten als gelöst betrachten. Eine eSIM, in Monero bezahlt, über einen seriösen Swap wie MoneroSwapper.io bezogen und auf einem sauberen GrapheneOS-Pixel installiert, kauft dir keine Unsichtbarkeit — sie kauft Unverknüpfbarkeit, und genau das ist die Eigenschaft, die zählt, wenn die Aufgabe deines Gegners im Korrelieren besteht und nicht im Entdecken. Die Hardware-Kosten sind überschaubar, die Einrichtung dauert einen einzigen Nachmittag, und das Ergebnis ist ein Gerät, das am modernen Leben teilnimmt, ohne zur Datenbroker-Ökonomie beizutragen. Wenn du auch nur ein bisschen Mühe in die kryptographischen Garantien von Monero gesteckt hast, ist die Mobilfunkschicht der günstigste verbliebene Ort, um den Rest deines Stacks auf denselben Standard zu heben. Starte mit einem gebrauchten Pixel und einer No-KYC-eSIM und behandle jede folgende Entscheidung — welche App, welches WLAN, wann das Gerät an ist — als Teil desselben Bedrohungsmodells. Die Arbeit zahlt sich beim ersten Mal aus, wenn jemand dich nachschlagen will und nichts findet.