Aus meiner Perspektive (sorry für die Wall of Text):

• Dass Fairphone häufiger Patches/Updates von Upstream pullen könnte stimmt. Das ist nicht /e/ OS spezifisch, aber viele andere der Hersteller, die /e/ OS und Lineage unterstützt sind noch schlechter in der Hinsicht und das im Gegensatz zu Fairphone nicht aus begrenzter Entwicklerzeit, sondern weil es ihnen schlicht egal ist. Google Pixel ist da halt die Ausnahme, weil man die Milch direkt aus der Zitze der (ex-?) Sugarmommy saugt.
• Viele der “Das und das und das ist veraltet” Punkte, wie Chrome usw. betrifft hauptsächlich Fairphone OS. Ich weiß nicht wie es mit dem /e/ OS Browser aussieht, ich habe Fennec. Aber da hätte der Kollege wahrscheinlich auch ein Problem damit, weil es “nicht die aktuellsten Patches von Google enthält” (weil es nicht von Google ist).
• Sofern ich nichts überlesen habe wird “It also doesn’t keep important standard protections intact” in verschiedenen Variationen immer wieder wiederholt, aber nie im Detail beschrieben. Das (insbesondere das nicht ins Detail gehen) legt für mich nahe, dass es wiedermal um Signature Spoofing geht, was in meinen Augen geschenkt ist, Gründe habe ich erleutert. Die Security die dabei verloren geht ist nicht deine als Gerätebesitzer, sondern die von Google, dass du den Goldenen Käfig nicht aufzumachen hast. Wie sollst du sonst wissen, dass die Software die du aus dem Playstore lädst auch den heiligen Segen von Google hat, und nicht von deiner fiesen Murena Software korrumpiert und trojanisiert wurde. Und dass man das bei Graphene nachplappert, spricht für mich Bände.
• Der Punkt “MicroG läuft nicht in der Sandbox also ist /e/ OS schlechter als Graphene” (das der unhöfliche Kollege hier nachgeplappert hat) ist in meinen Augen, wie schon geschrieben, komplett absurd. MicroG ist FOSS, du weißt was es für Daten sammelt und an Google sendet, und dass das exakt genau so wenig wie notwendig ist um die Schnittstellen zufrieden zu stellen, damit die Apps laufen die du brauchst. Du kannst MicroG genauso vertrauen wie dem AOSP-basierten System Image selbst, was ja auch privileged läuft. Dagegen Google Play Services müssen ja gerade gesandboxed werden, weil anzunehmen ist, dass es praktisch eine große Backdoor ist die alles an Daten an sich krakt was es in die Tentakeln bekommt.
• Ich verstehe die Perspektive von Graphene, warum Fairphone nicht die richtige Plattform für sie ist. Sind schlicht andere Prioritäten. Wenn man den Post mehr aus dieser Perspektive liest, dann macht er finde ich mehr Sinn. Er ist halt typisch opinionated wie alles was ich bisher von den Graphene Leuten gelesen habe, aber (außer den beiden vorherigen Punkten) nicht grundsätzlich falsch. Was für Graphene zählt ist halt hauptsächlich der höchste Patch-Level in der Nanosekunde zu der ihn Google in den Äther rotzt, weil sonst kommen Russische Hacker und verbrennen ihre $20M Zero-Days um dir deine Katzenbilder und Urlaubsfotos zu stehlen, also fürchte alles was nicht Graphene ist! Ist aber halt Quatsch. Das wird nicht relevant für das Threat-Model des durchschnittlichen Lesers des verlinkenden Reddit-Beitrags sein, wenn sich dieser überhaupt schon mal über ein solches Gedanken gemacht hat. Deswegen betrachte ich diese Art der Argumentation als gefährlichen FUD, wenn es auch nur eine einzige Person verunsichert und davon abhält von irgendeinem Samsung, Google, Fairphone OS oder sonstigen Stock-Dreck auf eine Open Source Alternative umzusteigen, egal ob diese Graphene OS ist, Lineage, /e/ OS oder was auch immer. Wer die beste Sicherheit braucht, weil er möglicherweise ein Target von State-Level-Actors ist und sensitive Informationen auf seinem Smartphone hat, der kauft halt ein Google (oder Motorola, wir werden sehen, ich glaube es nicht) Gerät und läd Graphene drauf. Für mich kommt das nicht in Frage weil ich a) Google keinen müden Cent für irgendwas gebe, und b) die Geräte im Gegensatz zu FP auch alle verklebter Elektroschrott sind der nach zwei Jahren ausgetauscht werden muss, und manche Leute wollen halt auch einfach ihre existierenden oder gebraucht gekaufen Geräte weiter verwenden… Vor meinem FP5 hatte ich ein Galaxy S5 (klte), knapp 10 Jahre in Verwendung (dank damals noch gängigem Wechselakku), da hat der Patch-Level auch nicht mehr gepasst und ich habe trotzdem überlebt.