Profielen op GrapheneOS: werk, privé en anoniem
Deze gids is specifiek voor GrapheneOS. Heb je een gewone Android-telefoon? Zie [Android privacy zonder custom ROM](/guides/android-privacy-zonder-custom-rom/) voor werkprofiel-instructies op standaard Android.
Profielen op GrapheneOS: werk, privé en anoniem
Deze gids is specifiek voor GrapheneOS. Heb je een gewone Android-telefoon? Zie Android privacy zonder custom ROM voor werkprofiel-instructies op standaard Android.
GrapheneOS ondersteunt meerdere gebruikersprofielen. Elk profiel is een volledig aparte Android-omgeving: eigen apps, eigen bestanden, eigen instellingen. Ze kunnen elkaar niet zien.
Dit is een van de krachtigste functies van GrapheneOS. Maar het is belangrijk om de functie correct te begrijpen: profielen geven compartimentatie op één toestel, geen magische anonimiteit.
Hoe werken profielen?
Vergelijk het met aparte gebruikersaccounts op een computer. Profiel 1 kan niet bij de bestanden van profiel 2. Apps in profiel 1 kunnen geen data lezen van apps in profiel 2.
Het primaire profiel (profiel 0) is je hoofdprofiel. Extra profielen maak je aan via Instellingen → Systeem → Meerdere gebruikers.
Wisselen doe je via het gebruikerspictogram in de snelle instellingen of via het power-menu. Op het vergrendelingsscherm verschijnt de knop Sessie beëindigen als je actief bent in een secundair profiel — die actie zet het profiel volledig in rust (inclusief verwijdering van encryptiesleutels uit het geheugen).
Voor wie dit nuttig is
Deze functie past vooral bij:
- Balanced privacy-aware gebruikers die werk, sociale media of Google-afhankelijke apps willen scheiden van hun hoofdgebruik
- Professional handling sensitive data gebruikers die werkapps op hetzelfde toestel nodig hebben, maar niet in hun primaire omgeving willen
- Higher-risk gebruikers die extra compartimentatie willen toevoegen aan een al doordachte setup
Voor de meeste lezers is één extra profiel al genoeg. Meer profielen geven meer scheiding, maar ook meer frictie en meer kans op fouten.
Wat profielen wel en niet doen
Wat je wint:
- apps en data logisch scheiden
- werkapps of minder vertrouwde apps buiten je hoofdprofiel houden
- meldingen en achtergrondactiviteit per profiel beter beheersen
Wat het kost:
- meer wisselen tussen omgevingen
- meer batterij- en geheugengebruik als meerdere profielen actief blijven
- meer kans dat je iets in het verkeerde profiel opent of installeert
Wat profielen niet oplossen:
- ze maken één toestel niet automatisch anoniem
- ze verwijderen geen netwerksporen als je met hetzelfde apparaat, dezelfde wifi of dezelfde accounts werkt
- ze vervangen geen apart apparaat als je risico echt vraagt om strikte scheiding
Drie praktische profielroutes
Primair profiel — dagelijks gebruik
Je hoofdprofiel voor communicatie, navigatie, foto’s en dagelijkse apps. Geen sandboxed Google Play tenzij echt nodig. Signal, Vanadium, Bitwarden, F-Droid-apps.
Werkprofiel — apps die je wantrouwt
Apps die je nodig hebt maar niet volledig vertrouwt: de app van je werkgever, Teams of Slack (die bedrijfsdata verzamelen), of apps die je verplicht bent te gebruiken.
In het werkprofiel kun je sandboxed Google Play installeren zonder dat dit je primaire profiel raakt. Data blijft geïsoleerd.
Praktisch: Schakel het werkprofiel ‘s avonds en in het weekend uit. Gebruik daarvoor Sessie beëindigen — zichtbaar op het vergrendelingsscherm of via het power-menu (powerknop vasthouden). Dit wist de encryptiesleutels van het profiel uit het geheugen en zet het profiel volledig in rust. Geen meldingen, geen achtergrondactiviteit.
Geïsoleerd tijdelijk profiel — voor gevoelige of losstaande taken
Gebruik dit voor taken die je los van je dagelijkse profiel wilt houden: een account dat je niet wilt mengen met je hoofdgebruik, een tijdelijke app, of research waarbij je niet tegelijk ingelogd wilt zijn op je gewone accounts.
Belangrijk: noem dit geen anoniem profiel. Op hetzelfde toestel blijven er nog steeds apparaat-, netwerk- en gedragsmatige verbanden bestaan.
Voor echt hogere inzet:
- gebruik Tor Browser als anonimiteit van browsen belangrijk is
- gebruik een apart toestel als identiteiten strikt gescheiden moeten blijven
- behandel dit profiel als extra compartimentatie, niet als volledige afscherming
Welke apps zet je in welk profiel?
| App | Profiel |
|---|---|
| Signal, WhatsApp | Primair |
| Bankieren-apps | Primair of werk (afhankelijk van je situatie) |
| Werkgever-app, Teams, Slack | Werk |
| Google Maps (als je het gebruikt) | Werk of anoniem |
| Tor Browser | Anoniem |
| Sociale media | Werk (geïsoleerd van privédata) |
Hernoem het laatste profiel in de praktijk liever naar iets concreets zoals tijdelijk, research, of losstaand in plaats van anoniem.
De kosten: batterij en geheugen
Elk actief profiel verbruikt RAM en batterij. Op de meeste Pixel-toestellen is dit beheersbaar met twee actieve profielen. Drie of meer merk je in het dagelijks gebruik.
Oplossing: schakel profielen die je niet actief gebruikt uit via Instellingen → Systeem → Meerdere gebruikers → [profiel] → Uitschakelen. Uitgeschakelde profielen verbruiken geen resources.
Profielen vs. apps isoleren
Profielen zijn niet de enige manier om apps te isoleren. GrapheneOS laat ook per-app in het primaire profiel netwerktoegang, opslagtoegang en andere rechten beperken.
Voor de meeste gebruikers is één extra werkprofiel voldoende. Profielen zijn het zware geschut — gebruik ze waar het zinvol is.
Private Space is een variant op dit principe: een apart profiel dat genest zit binnen je hoofdprofiel, beschikbaar op Android 15 en volledig ondersteund door GrapheneOS. GrapheneOS beveelt Private Space aan als alternatief voor het handmatig aanmaken van een werkprofiel. Je vergrendelt het met één tik — zonder volledig van profiel te wisselen. Handig voor het gebruik-geval van een geïsoleerde werkplek.
Wanneer wordt dit overkill?
Voor de meeste lezers wordt het overkill als je:
- drie of meer profielen actief probeert te houden zonder duidelijke reden
- elk klein privacyprobleem probeert op te lossen met een nieuw profiel
- profielen gebruikt terwijl app-rechten, wachtwoorden en basisinstellingen nog niet op orde zijn
Een praktische vuistregel:
- low-friction normal user: begin zonder extra profielen, of hooguit één profiel voor werk of sociale media
- balanced privacy-aware: één extra profiel is vaak logisch, twee alleen als de scheiding echt helpt
- higher-risk: gebruik profielen als aanvullende laag, niet als vervanging voor sterkere operationele scheiding
Volgende stap
Google-apps plaatsen
- Google Play sandbox op GrapheneOS — waar Google-afhankelijke apps thuishoren in je profielindeling