Schlagwort: Librem

  • Purism verbessert die Sicherheit beim Librem 14

    Librem 14
    Librem 14 Kill-Switches | Bild: Purism | Lizenz: CC-by-SA 4.0

    Anfang des Monats stellte Purism mit dem Librem 14 sein neuestes Linux-Notebook vor und ersetzte damit das bisherige Librem 13. Allen Notebooks und dem noch in diesem Jahr erwarteten Librem 5 gemeinsam sind besondere Sicherheitsmechanismen.

    Hardware-Kill-Switches

    Dazu gehören neben dem abgesicherten Bootprozess PureBoot auch die über der Tastatur angebrachten Kill-Switches zur sofortigen Abschaltung von Komponenten. Diese Hardware-Schalter unterbrechen bei Notebooks den Stromkreislauf für WLAN und Bluetooth sowie für Webcam und Mikrofon. Beim Librem 5 können zusätzlich das Baseband Modem und in einem Lockdown-Modus auch sämtliche Sensoren deaktiviert werden.

    Schreibschutz fürs BIOS

    Für das Librem 14 hat Purism das Konzept nochmals erweitert. Dazu wurde auf dem Mainboard ein Schalter integriert, der einen Schreibschutz für das BIOS und für EC-Flash Chips bietet. In Verbindung mit PureBoot muss ein Angreifer bei eingeschaltetem BIOS-Schutz somit zusätzlich das Gehäuse öffnen, um das BIOS zu manipulieren.

    Alle Mikrofone blockiert

    Jetzt wurde der Kill-Switch für Kamera und Mikrofon erweitert. In Zeiten von Corona sind für viele von uns häufige Video-Chats und -Konferenzen zur Normalität geworden und somit verbleiben beispielsweise Headsets gerne mal nach Ende einer Videoschaltung im Gerät eingesteckt. Der verbesserte Hardwareschalter des Librem 14 umfasst jetzt neben dem Mikrofon der Webcam auch Mikrofone, die an der Kopfhörerbuchse hängen. Die Audiofunktion wird davon nicht beeinträchtigt.

    Ausbaufähig

    Das Librem 14 kann noch bis zum 7. August mit einem Preisvorteil von 300 US-Dollar vorbestellt werden. Die Auslieferung soll ab Oktober beginnen. Es verfügt über eine Intel Core i7-10710U CPU und kann jetzt bis zu 64 GByte RAM verwalten. Zwei M.2-Steckplätze erlauben SATA- und NVMe-SSDs mit bis zu je 2 TByte, wovon ein Steckplatz mit einer 250 GByte fassenden SATA-SSD bestückt ist.

    Zwei externe Monitore

    Das matte 14-Zoll 1080p ISP-Display sitzt in einem Gehäuse mit sehr schmalem Rahmen, wodurch das Gerät kaum größer ist wie der Vorgänger. Es können zwei Monitore per HDMI und USB-C angeschlossen werden. Auf vielfachen Kundenwunsch ist zudem wieder eine Gigabit-Ethernet-Karte mit RJ45-Steckverbindung verbaut.

  • Linux-Notebook Librem 14 kann vorbestellt werden

    Quelle: Purism

    Purism, Hersteller von Linux-Hardware mit hohem Anspruch an Sicherheit und Schutz der Privatsphäre stellt mit dem Librem 14 sein neuestes Notebook vor. Es ersetzt das bisherige Librem 13.

    Aktuelle CPU

    Das Librem 14 basiert auf den Erfahrungen mit vier Generationen von Librem-13-Notebooks und den Rückmeldungen der Kunden. Im Gegensatz zu bisherigen Modellen, die immer eine oder zwei Generationen zurückhingen, bietet das Librem 14 mit der Intel Core i7-10710U CPU einen Prozessor mit 6 Kernen und 12 Threads aus der aktuellen Generation.

    Ausbaufähig

    In der Standardversion des Librem 14 sind 8 GByte RAM verbaut, die Konfiguration erlaubt bis zu 32 GByte. Zwei M.2-Steckplätze erlauben SATA- und NVMe-SSDs mit bis zu je 2 TByte, wovon ein Steckplatz mit einer 250 GByte fassenden SATA-SSD bestückt ist.

    Zwei externe Monitore

    Das matte 14-Zoll 1080p ISP-Display sitzt in einem Gehäuse mit sehr schmalem Rahmen, wodurch das Gerät kaum größer ist wie der Vorgänger. Es können zwei Monitore per HDMI und USB-C angeschlossen werden. Auf vielfachen Kundenwunsch ist wieder eine Gigabit-Ethernet-Karte mit RJ45-Steckverbindung verbaut.

    Leider gibt es die Purism-Notebooks immer noch ausschließlich mit US-Tastatur, sodass man sich hier mit Aufklebern für die Tastenkappen behelfen muss.

    Hardware-Kill-Switches

    Das Librem 14 bietet die gleichen Sicherheitsmerkmale wie andere Geräte von Purism. Es verfügt über Hardware-Kill-Switches zum Deaktivieren der Webcam, des Mikrofons sowie des WLAN. Es unterstützt mit PureBoot die hochsichere Boot-Firmware von Purism. Als vorinstallierte Distribution kommt das hauseigene, auf Debian basierte PureOS zum Zug, das von der Free Software-Foundation empfohlen wird.

    Transportabsicherung

    Kunden haben zudem gegen Aufpreis die Möglichkeit, Purisms Dienste für zusätzliche Sicherheit beim Transport zu nutzen. Damit wird sichergestellt, dass die Hardware auf dem Weg zum Kunden nicht manipuliert wurde.

    Das Librem 14 kann ab sofort zum Einführungspreis von 1199 US-Dollar vorbestellt werden, später soll es 1499 US-Dollar kosten. Die Auslieferung soll ab Oktober beginnen. Weitere Details zur Hardware-Spezifikation gibt es auf der Purism-Webseite. Das Librem 15 wird in seinem bisherigen Format weiterentwickelt.

  • Librem Mini wird ausgeliefert

    Librem Mini
    Bild: Librem Mini | Quelle: Purism | Lizenz: CC-BY-SA 4.0

    Hardware-Hersteller Purism arbeitet seit Jahren an einem Portfolio von Geräten, die dem Besitzer den sicheren Betrieb von Hard- und Software und den Schutz der Privatsphäre weitestgehend garantieren sollen. Dazu gehören die Notebooks Librem 13 und 15, ein Server sowie das noch in der Entwicklung befindliche Linux-Phone Librem 5.

    Workstation oder Home-Server

    Jetzt gesellt sich der als Workstation oder Home-Server konzipierte Librem Mini dazu. Die Geräte werden ab sofort an die Vorbesteller ausgeliefert. Das geht aus einem Blog-Eintrag auf der Webseite des Unternehmens hervor.

    Der Librem Mini ist ein kleiner Rechner mit den Ausmaßen 12,8 × 12.8 × 3.8 cm und einem Gewicht von rund zwei Pfund, der als CPU über einen Intel Core i7 8565U der Baureihe Whiskey Lake verfügt. Der Rechner bietet Platz für bis zu 64 GByte RAM sowie eine SATA-III-SSD und einen M.2-Steckplatz für SATA III oder NVME x4. Der Preis liegt bei 699 US-Dollar.

    PureBoot, Coreboot und PureOS

    Als Betriebssystem kommt das hauseigene PureOS, ein auf Datensicherheit und Schutz der Privatsphäre getrimmter Debian-Ableger zum Einsatz. Fast noch wichtiger für bestimmte Käuferschichten ist PureBoot, das einen hoch abgesicherten Bootprozess ermöglicht.

    Lüfterregelung fehlt noch

    PureBoot, Coreboot und der Librem Key sorgen im Zusammenspiel dafür, dass der Librem Mini beim Bootprozess nicht unerkannt manipuliert werden kann. Eines gilt es für Vorbesteller jedoch zu beachten, denn bisher ist die CPU nur passiv gekühlt, da die automatische Lüfterregelung noch nicht zufriedenstellend funktioniert. Das soll bald per Firmware-Update nachgereicht werden.

    Kunden, die sich ein Firmware-Update mit dem hauseigenen Coreboot-Update-Tool nicht zutrauen, können die Auslieferung zurückstellen, bis das Update integriert ist. Bestellungen, die ab jetzt eingehen, werden innerhalb rund 10 Werktagen ausgeliefert.

  • Librem Mini bald fertig zur Auslieferung

    Librem Mini
    Bild: Librem Mini | Quelle: Purism | Lizenz: CC-by-SA 4.0

    Im März stellte die Firma Purism das Konzept des Librem Mini vor, einen Mini-Rechner mit den Ausmaßen 12,8 × 12.8 × 3.8 cm und einem Gewicht von rund zwei Pfund, der als CPU über einen Intel Core i7 8565U der Baureihe Whiskey Lake verfügt. Der kleine Rechner bietet Platz für bis zu 64 GByte RAM sowie eine SATA-III-SSD und einen M.2-Steckplatz für SATA III oder NVME x4.

    Genügend Interesse

    Die Produktion war an die Maßgabe geknüpft, dass Vorbestellungen für mindestens 50.000 US-Dollar eingehen. Dieses Ziel wurde Anfang April erreicht und die Produktion gestartet. Jetzt ist die Hardware fertig zum Versand.

    PureBoot integriert

    Wie die anderen Produkte von Purism wird auch der kompakte Rechner mit PureOS als Betriebssystem sowie Unterstützung für PureBoot und Librem Key auf dem neuesten Stand der Technik sein, was Datenschutz und Sicherheit betrifft.

    Der bereits 2018 vorgestellte Librem Key sorgt zusätzlich dafür, dass Manipulationen nicht unerkannt bleiben. Softwareseitig kommt das von der Free Software Foundation als vollständig frei anerkannte PureOS zum Einsatz. Dabei handelt es sich um die hauseigene Distribution auf der Basis von Debian.

    Coreboot wird angepasst

    PureBoot beinhaltet auch Coreboot, an dessen Anpassung an das Mainboard des Librem Mini die Entwickler derzeit noch arbeiten. Sobald die Portierung abgeschlossen ist, werden die Geräte an die Vorbesteller ausgeliefert. Der Librem Mini kann weiterhin im Shop von Purism bestellt werden. In der Grundausstattung kostet der kleine Rechner 699 US-Dollar.

    Vielfältige Einsatzmöglichkeiten

    Auf der Webseite von Purism erschien kürzlich ein Artikel mit Anregungen zur Nutzung des kleinen Rechners. Neben dem Einsatz als Media-Center mit ausschließlich freier Software bietet er sich etwa als Desktop-Rechner, Server, Retro-Gaming-Station an.

  • Purism stellt den Rechner Librem Mini vor

    Librem Mini, Vorderseite

    Purism stellt heute mit dem Librem Mini eine Erweiterung seines Portfolios vor. Neben den Notebooks Librem 13 und 15 und dem Librem Server hat der Hersteller mit Fokus auf Sicherheit und Schutz der Privatsphäre ab sofort auch den Rechner Librem Mini im Programm.

    Klein aber Oho

    Dabei handelt es sich um einen Mini-Rechner mit den Ausmaßen 12,8 × 12.8 × 3.8 cm und einem Gewicht von rund zwei Pfund, der als CPU über einen Intel Core i7 8565U der Baureihe Whiskey Lake verfügt. Der kleine Rechner bietet Platz für bis zu 64 GByte RAM sowie eine SATA-III-SSD und einen M.2-Steckplatz für SATA III oder NVME x4.

    Anschluss gesucht

    Video über HDMI 2.0 bietet 4K @60Hz, gleiches gilt für den DisplayPort-Anschluss in Version 1.2 des Standards. Der Librem Mini verfügt über vier USB 3.0 Ports sowie zwei Ports nach USB 2.0 und einen weiteren Type C3.1. Eine 3.5mm Kombi-Audiobuchse und ein GigaBit Ethernet LAN-Anschluss komplettieren die Anschlussmöglichkeiten. Optional wird WLAN nach standard 802.11n über das Atheros-Modul ATH9k und damit verbunden Bluetooth 4 angeboten.

    Librem Mini, Rückseite

    Zu Hause, fürs Büro oder als Server

    Der Librem Mini ist ein platzsparender und trotzdem performanter Desktop-Rechner für Zuhause oder das Büro und eignet sich unter anderem als zentraler Rechner für Unterhaltungsmedien oder auch als Heimserver.

    Wie bei Purism üblich…

    Wie die anderen Produkte von Purism wird auch der kompakte Rechner mit PureOS als Betriebssystem, und Unterstützung für Pureboot und Librem Key auf dem neuesten Stand der Technik sein, was Datenschutz und Sicherheit betrifft.

    Der Librem Mini ist ab sofort ab 699 US-Dollar für die Basiskonfiguration mit 8 GByte Speicher und 250 GByte SSD erhältlich. Der Versand beginnt einen Monat nach Erreichen von ausreichend Vorbestellungen. Weitere Informationen liefern die offizielle Vorstellung sowie die Produktseite.

  • »Librem One«-Crowdfunding erfolgreich

    Logo: Purism | Lizenz: CC-by-SA 4.0

    Erst kürzlich stellte Purism, Hersteller von Geräten, die hohe Sicherheit mit Datenschutz und dem Schutz der Privatsphäre vereinen, unter dem Namen Librem One vier Online-Dienste vor, die den gleichen Prinzipien folgen und eine Alternative zu Diensten von Google, Microsoft und anderen proprietären Anbietern darstellen.

    Purism komplettiert Angebot

    Purism stand bisher für die Notebooks Librem 13 und 15 und das in der Entwicklung befindliche Linux-Smartphone Librem 5, das im Herbst erwartet wird. Jetzt wird das kleine Unternehmen mit dem sozialen Gewissen auch zum Diensteanbieter.

    Vier Online-Dienste

    Librem One umfasst einen Chat-Dienst, der VoIP und Video mitbringt, verschlüsselte E-Mail, VPN und sicheren Zugang zu sozialen Medien. Alle vier Dienste werden gemeinsam für rund 8 US-Dollar monatlich angeboten. Chat und Social können auch als kleineres Bündel bestellt werden, wobei der Preis zwischen kostenlos und 6 US-Dollar frei gewählt werden kann. Zudem wird ein Familienpaket für 5 Personen für 15 US-Dollar monatlich angeboten.

    Bekannte Open-Source-Apps

    Hinter dem Angebot von Librem Mail, Librem Chat, Librem Tunnel und Librem Social stehen verschlüsselte Dienste wie der Mail-Client K9 mit GPG-Integration, Chat mit Riot über die Protokolle Matrix und XMPP, OpenVPN sowie Mastodon und das Activity-Pub-Protokoll.

    Librem One erweitert

    Um künftig weitere sichere Dienste entwickeln zu können hat Purism eine Schwarmfinanzierung aufgesetzt, die bereits nach zwei Wochen das erste Ziel von 5.000 Unterstützern überschritten hat. Die Kampagne läuft noch weitere 45 Tage. Das nächste Ziel sind 50.000 Unterstützer und würde den Cloud-Speicher Librem Files realisieren helfen.

    Alles verschlüsselt

    Dienste in Planung sind der bereits erwähnte Cloud-Speicher Librem Files, ein Backup-Angebot namens Librem Backup, der synchronisierte Speicher Librem Contacts, verschlüsseltes Bezahlen mit Librem Pay sowie der Prepaid-Telefon-Dienst Librem Dial. Auch diese Dienste sollen als Hauptmerkmal Ende-Zu-Ende-Verschlüsselung bieten.

  • Purism partnert mit PIA

    Photo by Markus Spiske on Unsplash

    Purism gibt eine Partnerschaft mit dem Open-Source-Unternehmen Private Internet Access (PIA) bekannt mit dem Ziel, verschlüsselte Dienste ohne Tracking zu entwickeln.

    Für Internetfreiheit

    PIA ist seit 2010 bekannt für seinen VPN-Dienst, der gerichtsbekannt keine Benutzerdaten protokolliert. Das Unternehmen verpflichtet sich zum Schutz der Privatsphäre und der Internetfreiheit und ist langjähriger Sponsor von Befürwortern des Datenschutzes im Internet wie der Electronic Frontier Foundation (EFF) und der Software Freedom Conservancy.

    VPN für Librem-Baureihe

    Durch die Kombination der VPN-Funktionalität von PIA mit Purisms auf Sicherheit und Schutz der Privatsphäre ausgelegten Hardware- und Softwareprodukten soll ein Paket für den Endanwender entwickelt werden, das ohne großen Aufwand eine sichere und private Umgebung generiert.

    Purism plant, PIA-basiertes VPN standardmäßig in ihrem Linux-Smartphone Librem sowie im Rahmen von PureOS in seine Laptops Librem 13 und Librem 15 zu integrieren. Purism wird auch mit PIA an einem weiteren Projekt zusammenarbeiten, um zukünftige Dienste zu bündeln.

    Viele Partnerschaften

    PIAs VPN ergänzt damit Partnerschaften mit Nextcloud für den sicheren Dokumentenaustausch, Matrix für verschlüsselte Chats und mit Nitrokey bei der Entwicklung des Librem Key. Mit Unterstützung von Kryptographie-Experte und GnuPG-Entwickler Werner Koch wurde Purisms TPM und die Integration mit Heads vorangetrieben.

  • Purism erklärt PureOS als konvergent

    PureOS konvergent

    Notebook- und Smartphone-Hersteller Purism gibt in einem neuen Blogpost die vollendete Umsetzung von Konvergenz für sein Betriebssystem PureOS bekannt.

    Was bedeutet Konvergenz?

    PureOS ist das von Debian Testing abgeleitete Betriebssystem der Hardware-Schmiede, das auf den Notebooks der Librem-Reihe und auch beim kommenden Linux-Smartphone Librem 5 zum Einsatz kommt. Doch was bedeutetet in diesem Zusammenhang Konvergenz?

    Das Wort stammt vom lateinischen convergere ab, was soviel wie zusammenlaufen oder sich annähern bedeutet. Im hier verwendeten Wortsinn bedeutet es, dass Applikationen in der Lage sind, sich verschiedenen Formfaktoren anzupassen.

    Natives Arbeitsgefühl

    Wenn also ein Smartphone oder Tablet an ein Dock angeschlossen oder mit Keyboard und Monitor verbunden wird, skaliert das Betriebssystem auf die größere Plattform und erlaubt das native Arbeiten mit den Anwendungen des kleineren Geräts.

    Canonical gescheitert

    Konvergenz war eines der Ziele von Canonicals Ubuntu Phone, wie dieses fünf Jahre alte YouTube-Video zeigt. Das ehrgeizige Projekt wurde auf dem Altar des schnöden Mammon geopfert, da Canonical für den geplanten Börsengang oder das Zusammengehen mit Microsoft schlanker werden musste.

    Microsoft halbherzig

    Im gleichen Jahr sprang auch Microsoft auf den Zug auf und verkündete die Konvergenz über PC, Tablet und Phone für die Windows Plattform als Ziel. Die Idee wurde in der Folge nur halbherzig umgesetzt, die Schiene der Windows-Phones mitlerweile komplett eingestellt. 2018 rückte der Konvergenzgedanke in kastrierter Form mit Windows S wieder ins Rampenlicht.


    Apple und Google weit entfernt

    Auch Apple und Google als die beiden Großen im Mobilmarkt würden gerne Konvergenz zwischen Laptop- und Mobil-OS verwirklichen. Es ist der Traum, den gleichen Code sowohl auf Mobiltelefonen als auch auf Laptops ausführen zu können, wobei sich die Applikationen an die Displaygröße anpassen und angeschlossene Peripheriegeräte nutzen können.

    Langfristig wird Google dies versuchen, mit Fuchsia zu erreichen. Bei Apple nennt sich derbereits 2014 verkündete Ansatz Continuity. Apple CEO Tim Cook erteilte Gerüchten über eine bevorstehende Umsetzung im letzen Jahr eine klare Absage.

    PureOS voll konvergent

    Die Ankündigung von Purism klingt in diesem Zusammenhang wie die Geschichte von David und Goliath. Das kleine Unternehmen verkündet, PureOS sei voll konvergent, was bedeute, dass alle künftigen sowie portierte bestehende Applikationen mit der gleichen Codebasis auf den Librem-Laptops 13 und 15 und dem Librem 5 laufen werden.

    Konvergenz bedeutet für den Anwender, dass er Applikationen unter verschiedenen Formfaktoren verwenden kann, wobei diese das gleiche Look and Feel verwenden, aber beispielsweise Bedienelemente für die jeweilige Plattform sinnvoll platzieren und dimensionieren.

    Vorteile für Devs und Anwender

    Sie erlauben zudem, bereits erstellte Daten auf die verschiedenen Plattformen zu synchronisieren und damit zu arbeiten. Aber auch Entwickler profitieren vom Konvergenzgedanken, denn sie brauchen eine App nur einmal zu schreiben und zu testen und sie läuft auf allen verwendeten Plattformen. Solche Apps sind leichter zu pflegen und abzusichern.

    Der Weg dorthin

    Der Blogeintrag erläutert den Weg, den Purism zur Erreichung dieser von Anfang an in der ToDo-Liste verankerten Funktionalität gegangen ist. Das begann mit der Basis des hauseigenen Betriebssystems PureOS. Debian unterstützt viele Architekturen und ermöglicht damit die nötige Cross-Kompilierung für leistungsfähige CPUs auf Notebooks und stromsparende SoCs auf Mobilgeräten.

    Ein weiterer Baustein ist, was Purism adaptives Design nennt. Ähnlich dem responsiven Webdesign, das Webseiten an mobile Formfaktoren anpasst, arbeitet Purism an adaptiven GNOME-Apps. Dabei hilft die bei Purism entwickelte Bibliothek libhandy, die GTK+ Widgets für Mobilgeräte bereitstellt.

  • Librem Key: Mehr Sicherheit für Notebooks

     
    Librem Key
    Bild: Librem Key | Quelle: Purism | Lizenz: CC-by-SA 4.0
      Im Mai hatte Purism, Ausrüster von auf den Schutz der Privatsphäre ausgelegten Notebooks und dem Librem 5 Linux-Phone, das Sicherheitstoken Librem Key angekündigt. Dazu wurde eine Partnerschaft mit Nitrokey aufgelegt, dem Hersteller von OpenPGP-Sicherheitstoken und Hardware-Sicherheitsmodulen (HSMs). Nun ist der Librem Key verfügbar und ist die erste und einzige OpenPGP-Smartcard mit einem von Trammel Hudsons Heads Sicherheits-Firmware integrierten manipulationssicheren Bootprozess. Letztes Jahr hat Purism mit Trammell Hudson, einem der führenden Forscher der Infosec-Community,  zusammengearbeitet, um dessen Open-Source-Firmware Heads direkt in Purism-Laptops zu integrieren. Anfang diesen Jahres hat Purism Heads vollständig in seine gesamte Laptop-Linie integriert.

    Librem Key

    Der neue Librem Key, der ein »Open Hardware USB OpenPGP-Sicherheitstoken« von Nitrokey zur Grundlage hat, kann bis zu 4096-Bit RSA-Schlüssel und bis zu 512-Bit ECC-Schlüssel speichern und sicher direkt auf dem Gerät generieren. Der Librem Key ist in der Lage, grundlegende Sicherheitstoken-Funktionen auf jedem Laptop bereitzustellen, verfügt aber über erweiterte Funktionen, die ausschließlich mit Purisms Laptop-Linie Librem und anderen Geräten funktionieren, die Trammel Hudsons Sicherheits-Firmware unterstützen.

    »Purisms Arbeit, Coreboot mit einem externen Sicherheitstoken zu validieren ist die Verwirklichung eines Traums, den wir seit 2005 haben« – Ron Minnich, Coreboot Gründer.

    Grünes Licht

    Das Token zeigt beim Hochfahren eines Librem-Laptops an, ob auf dem Gerät ein unverändert sicherer Bootprozess läuft oder ob hier manipuliert wurde. Eine grün blinkende LED stellt sicher, dass das Notebook bereits ab dem Bootprozess sauber ist. Es wäre durchaus möglich, einen manipulierten Bootprozess, der nicht von außen, also durch den Librem Key verifiziert wird, als nicht manipuliert erscheinen zu lassen. Das Token verhindert dies im Zusammenspiel mit dem TPM-Chip mit integrierter Heads-Firmware zuverlässig.

    Schlüsseldepot

    Mit dem Librem Key erhalten Privatpersonen sowie IT-Abteilungen eine integrierte Out-of-the-Box-Lösung für Festplatten- und E-Mail-Verschlüsselung, Authentifizierung und einen manipulationssicheren Boot-Vorganmg, die einfach zu bedienen ist. Zusätzlich zu den beschriebenen Sicherheitsfunktionen bietet der Librem Key auch die Standard-Sicherheitsfunktionen, die in generischen Sicherheitstoken verfügbar sind, wie etwa das Speichern von GPG-Schlüsseln zum Verschlüsseln, Signieren oder für den SSH-Zugang.

    Weitere Funktionalität geplant

    Im Lauf der Zeit will Purism die Sicherheitsmaßnahmen auf dem Librem Key noch weiter ausbauen. So soll das Token Manipulationen bereits während des Versands zum Kunden erkennen. Damit sollen Vorfälle wie die Manipulation von Routern der Firma Cisco durch die NSA nicht mehr unentdeckt bleiben. Zudem sollen verschlüsselte Installationen mit dem Librem Key aufgeschlossen werden können, was dem Nutzer die Eingabe des Passworts erspart. Nutzer sollen außerdem künftig automatisch am System angemeldet werden und der Bildschirm beim Abziehen des Tokens gesperrt werden können. Der Librem Key ist ab sofort im Shop von Purism einzeln oder in Kombination mit einem Librem 13 oder 15 für 59 US-Dollar zu bestellen. Er arbeitet mit den aktuell ausgelieferten Librem-Notebooks, aber auch mit älteren Geräten, die ein TPM-Modul besitzen. Hier kann Heads über ein BIOS-Update nachgerüstet werden.

    Librem 5 mit eigenem Smartcard-Reader

    Der aktuelle Librem Key ist ein USB-A-Gerät und würde auch mit dem USB-C-Anschluss des Librem 5 per Adapter funktionieren. Das Librem 5 wird jedoch auch einen eigenen OpenPGP-Smartcard-Reader beinhalten, der in der Lage sein wird, einige der Funktionen des Librem-Keys, wie etwa das Speichern privater Schlüssel, nativ auszuführen.
  • Purism integriert Hardware-Verschlüsselung bei Librem-Geräten

    Purism integriert Hardware-Verschlüsselung
    Bild: puri.sm
      Im Blog der Firma Purism ist aktuell zu lesen, dass in Zusammenarbeit mit dem Kryptographie-Experten Werner Koch eine Hardware-Verschlüsselung für Purism Librem-Produktreihe entworfen werden soll. Das betrifft sowohl das in Entwicklung befindliche Linux-Smartphone Librem 5 als auch die Notebooks Librem 13 und 15. Koch ist seit 1997 der Hauptentwickler von GNU Privacy Guard (GnuPG), das als Ersatz für Phil Zimmermanns Pretty Good Privacy PGP von 1991 entwickelt wurde. GnuPG möchte die Verwendung von kryptographischen Methoden zur vertraulichen Übermittlung von elektronischen Daten so vereinfachen, dass möglichst viele Computernutzer sicher mit ihren Daten umgehen können. Damit geht Purism konsequent einen weiteren Schritt in Richtung von Geräten, die den Anforderungen an Freiheit, Sicherheit und Schutz der Privatsphäre in der heutigen Zeit gerecht zu werden versuchen. In den letzten 12 Monaten hat Purism für seine Notebooks Intels Management Engine zunächst neutralisiert und später deaktiviert. Nach der Einführung von Coreboot als BIOS wurde kürzlich ein TPM-Chip serienmäßig eingeführt, der dann mit Trammel Hudsons Heads-Sicherheits-Firmware kombiniert wurde.

    »Die gemeinsame Nutzung von Kryptographie in Hardware, Software und Diensten stellt den besten Ansatz für Sicherheit sicher, und ich freue mich, dass ich mit Purismus dabei helfen kann, das voranzubringen.« Werner Koch

    Purism will die GnuPG- und SmartCard-Designs, an denen Werner Koch seit über einem Jahrzehnt maßgeblich beteiligt ist, nutzen, um die Verschlüsselung standardmäßig in seine Hardware, Software und Services zu integrieren. Librem-Geräte werden Kochs GnuPG-Verschlüsselung enthalten. Dabei soll standardmäßig ein GnuPG-Prozess namens Web Key Directory für die Kommunikation per E-Mail oder Messaging zum Zug kommen. Er stellt ein verteiltes System dar, das es Benutzern ermöglicht, Empfängerrechte für die Kommunikation auszuwählen, die verschlüsselt werden. Mit Kochs Hilfe will Purism zudem sichere Datenhaltung mit vollständiger Festplatten- und Dateiverschlüsselung nutzen. Die endgültige Implementierung wird es dem Benutzer oder Unternehmen ermöglichen, die Kontrolle zu behalten, indem er die Schlüssel hält, um seine eigenen digitalen Dateien oder Daten zu schützen.