Handelsübliche Smartphones mit Android als Betriebssystem sind alles andere als sicher. Sie sind von innen wie von außen in ihrer Sicherheit gefährdet. Google setzt von innen alles daran, auch unseren letzten Rest von Privatheit in bare Münze umzuwandeln. Von außen versuchen Cyber-Kriminelle unsere Phones für ihre Zwecke zu nutzen. Android 9 Pie bietet zumindest einen Modus, der Fingerabdrucksensor, Gesichts- und Spracherkennung blockiert.
Smartphones: Insecure by design
Bei iOS ist es zwar um die Sicherheit etwas besser bestellt, jedoch fehlen den damit ausgestatteten iPhones die Möglichkeit, schnell alle Verbindungen nach Draußen abzuschalten. Das Librem 5 bringt zu diesem Zweck drei Hardware-Killswitches mit, mit denen Kamera und Mikrofon, WLAN und Bluetooth sowie das Breitband-Modem in Sekundenbruchteilen getrennt werden können.
Purism stellt Lockdown Mode vor
Das Linux-Phone Librem 5 setzt hier neue Maßstäbe. Jetzt verschärft der Hersteller das Konzept nochmals. Purisms Sicherheitschef Kyle Rankin erläutert in einem Blogeintrag die Killswitches und das damit verknüpfte neue Konzept des noch restriktiveren Lockdown Mode.
Tracking verhindern
Die bereits von den Librem-Notebooks bekannten Hardware-Schalter erhalten bei einem mobilen Gerät einen noch höheren Stellenwert, da wir diese Geräte ständig mit uns führen und so der Gefahr des Ausspionierens noch weitaus mehr ausgesetzt sind. So weiß Google immer genau, wo wir uns gerade befinden und wie wir von A nach B kommen. Mit dem Librem 5 kann man die Stromversorgung zur WLAN-Hardware unterbrechen und so sicherstellen, dass alle Anwendungen, die versuchen, unseren Standort per WLAN zu verfolgen, blockiert werden.
Gleiches gilt für Kamera und Mikrofon, sie sind bei üblichen Smartphones ständig an, während wir das Telefon in der Tasche durch unseren Alltag tragen. Auch hier sind der Spionage Tür und Tor geöffnet, ohne dass wir uns dessen wirklich bewusst sind.
Der einzige Blob
Das Breitband-Modem ist der einzige Baustein des Librem 5, das einen proprietären Blob beinhaltet. Dieser hat zwar keinen Kontakt zu anderen Komponenten, da Purism ihn von der CPU getrennt und auf eine austauschbare M.2-Karte ausgelagert hat. Wir wissen aber trotzdem nicht genau, was darin abläuft.
Auch Sensoren sind ein Risiko
Eine weitere Herausforderung beim Schutz der Privatsphäre auf einem Smartphone sind die vielen Sensoren, die zum Verfolgen und Ausspionieren verwendet werden können. Viele Sicherheitsberichte in den letzten zehn Jahren haben gezeigt, wie viel Information von scheinbar harmlosen Sensoren abgeleitet werden kann, die in einem Telefon enthalten sind.
Standort auch ohne WLAN
Hierzu zählt der GNNS-Sensor, der Zugriff auf GPS, GLONASS, Galileo und Beidou hat ebenso wie ein SBAS-Chip, der ein Satellitennavigationssystem bietet, dass Dienste wie WAAS EGNOS, GAGAN und MSAS unterstützt. Per GNSS lässt sich auch bei abgeschaltetem Netzwerk der Standort bestimmen.
Der IMU-Chip stellt dem Telefon einen Kompass und einen Beschleunigungssensor zur Verfügung, den es zusammen mit einem GNSS verwenden kann, um zu sagen, in welche Richtung sich das Gerät bewegt. Auch hier gibt es Datenschutz- und Sicherheitsrisiken durch den Beschleunigungssensor. Sicherheitsforscher haben Wege gefunden, um zu erkennen, was auf dem Bildschirm eingegeben wird, indem sie einfach die Schwankungen des Beschleunigungssensors betrachten.
Nicht zuletzt kann der Lichtsensor zum Tracking des Benutzers und sogar zur Darstellung der Anordnung und Größe seines Hauses verwendet werden. Um nun nicht noch mehr Killswitches auf der Schmalseite des Librem 5 anbringen zu müssen, hat Purism sich den Lockdown Mode einfallen lassen, um bei besonderen Sicherheitsanforderungen auch die Sensoren abschalten zu können.
Kompletter Lockdown
Um den Lockdown-Modus auszulösen werden alle drei Kill-Schalter eingeschaltet. Damit werden dann auch GNSS-, IMU- Umgebungslicht- und Näherungssensoren deaktiviert. Wird einer der drei Hardware-Kill-Schalter wieder ausgeschaltet, schaltet sich die Hardware, die diesem Schalter entspricht, zusammen mit GNSS-, IMU- und Umgebungslicht- und Näherungssensoren wieder ein.
Das Abschalten der einzelnen Module und Sensoren hat neben dem Schutz der Privatsphäre auch noch den Vorteil, dass es die Laufzeit des Akku verlängert. Der Lockdown Mode könnte für besonders sicherheitskritische Zeitgenossen auch noch erweitert werden. Das könnte vom gesperrten Display über einzelne deaktivierte Apps und Dienste bis zum Löschen des Betriebssystems und aller Inhalte per Wischgeste gehen.
Schreibe einen Kommentar