Über das Librem 5 wurde viel geschrieben. Dabei kam der verbaute OpenPGP Smartcard-Reader außer bei der Erwähnung in der Spezifikation selten vor. Das hat Purisms CSO Kyle Rankin nun mit einem ausführlichen Artikel nachgeholt.
Geheimniskrämer
Die Idee hinter Smartcards ist ein diskreter und manipulationssicherer Chip, der Geheimnisse sicher speichern und eine Reihe von kryptographischen Operationen unter Verwendung dieser Geheimnisse durchführen kann, ohne die Geheimnisse außerhalb der Chipkarte preisgeben zu müssen. Daten gehen hinein, die Chipkarte nutzt ihre Geheimnisse, um diese Daten zu manipulieren, und modifizierte Daten gehen hinaus.
Librem Key als Vorbild
Purism setzt eine solche Smartcard bereits im Librem Key ein. Im Falle von Purism handelt es sich um eine OpenPGP-Chipkarte. Die Geheimnisse, die darauf gespeichert werden sind private GPG-Unterschlüssel, wie sie zum Ver- oder Entschlüsseln von E-Mails oder Dateien oder zum Signieren von Code verwendet werden.
Einmal rein – nie mehr raus
Im Gegensatz zum durchaus üblichen Speichern von privaten GPG-Schlüsseln auf der Festplatte eines Rechners erhöht das Verwahren auf einer Smartcard die Sicherheit, denn wenn ein privater Schlüssel einmal auf eine solche Karte kopiert wurde, kann er niemals wieder herauskopiert werden. Gerät die Smartcard in falsche Hände, so kann sie nur am gleichen Rechner genutzt werden, und auch nur wenn die Pin bekannt ist. An anderen Rechnern ist sie nutzlos.
Zweite Ebene
Die zweite Sicherheitsebene, die eine solche Chipkarte hinzufügt, besteht darin, dass sie kryptografische Operationen mit den Schlüsseln auf der Chipkarte selbst durchführt. Die privaten Schlüssel werden zu keiner Zeit in das RAM kopiert. Zusätzlich kann eine Smartcard als zweiter Faktor neben einem Passwort bei der Authentifizierung dienen.
Das Librem 5 ist vermutlich das erste Smartphone, dass über einen eingebaute Smartcard-Reader verfügt. Eine Smartcard macht bei mobilen Geräten umso mehr Sinn, als diese oftmals mehr persönliche und damit schützenswerte Informationen enthalten als ein PC oder ein Notebook.
Weitere Einsatzszenarien
Neben dem Speichern von GPG-Schlüsseln soll die Smartcard künftig dabei helfen, ein verschlüsseltes Dateisystem auf dem Librem 5 aufzusperren. Zudem soll sich der Anwender über einen weiteren GPG-Unterschlüssel für SSH authentifizieren können. Die Schlüssel können auch, wenn eine komplette Verschlüsselung keine Option ist, zum Verschlüsseln lokaler Dateien auf dem Librem 5 genutzt werden.
User Personas
Im Zusammenhang mit mehreren Smartcards und zusätzlichen SD-Karten sind mehrere Profile einer Person denkbar, die etwa die mitgeführten persönlichen Informationen auf dem Librem 5 auf Reisen auf das nötigste reduzieren. Das schützt die Informationen sowohl beim Verlust des Geräts als auch vor dem Offenlegen der Daten bei Grenzübertritten.
Schreibe einen Kommentar