Markt für "sichere Smartphones"?

Hallo!

Was ist denn mit den ganzen Projekten für "sichere Smartphones" los?
Ich wollte mit sogar ein Librem 5 zulegen und DANN habe ich mir ein paar Reviews angeschaut und habe das blanke Entsetzen bekommen! Wenn die Reviews stimmen, dann ist das ein Phone, welches kaum alltagstauglich ist und das für ordentlich Geld! Hat das Ding jemand mal ausprobiert? Es kann doch nicht sein, dass die Firma eine halbe Entwicklerversion für das Geld auf den Markt bringt und damit wirbt als ob es DAS Ding ist.

Pinephone ist ja wirklich noch in harter Entwicklungsphase.

Volla Phone ist noch nicht mal auf dem Markt.

Turing Phone gabs mal, der es wohl auch nicht geschafft hat.

Blackphone 2 von Silent Circle mit dem Private OS gabs ja noch. Das schien ja gewissermaßen ein "Qubes OS" für Handys zu sein. Aber der ist ja auch tot, so viel ich weiß.

Mehr kenne ich da gar nicht.

Fairphone ist an sich eine gute Sache, aber mit Sicherheit hat es wenig zu tun (außer man haut da wenigstens das OS von e foundation drauf, dann hat man was zumindest auf der Softwareebene)
 
Zuletzt bearbeitet:
Hallo,
Was soll dass den sein? Ein günstiges, sicheres und alltagstaugliches Smartphone, vorher beschert uns die Gentechnik die eierlegende Wollmilchsau.
Mal ernsthaft welche Ansprüche hast du den an so ein Gerät? Dir ist doch hoffentlich klar, dass jede Art an Bedienerfreundlichkeit/Alltagstauglichkeit, nicht nur bei Handys, mit Sicherheit und/oder persönlichen Daten in den Netzwerken bezahlt werden muss. Zudem ist die Hardwareentwicklung in dem Bereich so schnell, dass da kein kleines Entwicklungsteam Schritt halten, oder gar Geld damit verdienen könnte.
Dies ist mit den "freien" BS das selbe wie mit den Linux-Distributionen, für spezielle Zwecke geeignet, aber eben auch nicht alltagstauglich und sicher auf jeder Hardware.
Du solltest dich also damit abfinden, dass du entweder die Vorteile eines Smartphones nutzt und den Preis dafür zahlst, oder eben nur telefonierst.

Gruß
 
Hi,
naja die Entwicklung open source Hardware ist durchaus vorangeschritten, das Smartphone muss nicht die neueste Hardware haben, aber eben auch auf der Hardwareebene open source sein. Das wäre zum Beispiel wirklich fein. Die Softwareebene, da ist glaub das OS von e foundation das, was usability und halbwegs verlässlichen Datenschutz besitzt.
Es wäre also denkbar, solch eine Kombi heutzutage hinzubekommen.

Libre 5 meint das ja geschaffen zu haben und bietet das Smartphone für ordentlich Geld an. Ein bzw. mehrere Reviews auf Youtube zeigen allerdings, dass das Ding wirklich unterirdische Fehler hat. Warum das für so viel Geld verhöckert wird und nicht wie Pinephone (was eben klar eine Entwicklerversion darstellt), ist mir nicht klar.

Grüße
c5
 
E Foundation ist ein Android ohne Googlekonto, der Datenschutz besteht also darin, dass ich Google nicht sagen muss, welche Daten sie für mich nicht speichern sollen. Ansonsten liegt die Verantwortung bei jeder smarten APP, die ich "benötige", wieder bei mir. Ein Googlekonto kann man inzwischen so einstellen, dass dort praktisch keine relevanten Daten dauerhaft gespeichert oder verwendet werden dürfen, was eben manche APP dann daran hindert Smart zu sein.
Libre 5 hat in meinen Augen nichts damit zu tun, was ein normaler Nutzer unter einem Smartphone versteht, da ist Pinephone wirklich ehrlicher in seinem Selbstverständnis. Der Preis ergibt sich schlicht weg daraus, wenn ich Mitarbeiter bezahlen muss, die über einen längeren Zeitraum einer relativ kleinen Community einen Service bieten und ein Produkt weiterentwickeln soll, also den Anspruch habe kommerziell erfolgreich zu werden.

Gruß
 
das ist klar, aber in dem Punkt scheint ausschließlich e foundation google zu verbannen (LOS macht das nicht und lässt das Android vertrackt mit Google sein)
Das, was Libre 5 allerdings anzubieten meinte, scheint nicht dem zu entsprechen, was sie letztendlich angeboten haben. Wären sie bescheidener, wäre es auch verständlicher. So, verstehe ich gar nicht, wie sie so etwas auf den Markt bringen konnten.

Grüße
c5
 
Naja, ob es wirklich notwendig ist Google zu verbannen und wie viel Privatsphäre dadurch gewonnen wird, darüber könnte man sich trefflich streiten.
Wenn Google nämlich weiß wer ich bin, müssen sie sich an die Abmachungen die ich im Konto festgelegt habe halten, alle Daten, welche sie auf anderem Weg über mich gesammelt und verknüpft haben dürfen sie "verwenden wie sie wollen".
Zu Libre:
Irgendwann kommt der "point of no return" und ich raushauen muss was ich habe oder das Projekt als gescheitert erklären und in die Insolvenz gehen muss, weil kein Investor mehr Geld und Zeit investieren will. So oder so sehe ich in dem Bereich eigentlich nicht wirklich einen Markt der weit über :) Nerds und Verschwörungstheoretiker :) hinausginge und kommerziell rentabel wäre.

Gruß
 
Hi,
naja die Entwicklung open source Hardware ist durchaus vorangeschritten, das Smartphone muss nicht die neueste Hardware haben, aber eben auch auf der Hardwareebene open source sein.

Das Argument ist nicht selten Bauernfängerei, denn der relevante Teil ist die Firmware. Opensource Hardware ermöglicht es unabhängigen Entwicklern Firmware zu schreiben. Aber es ist damit nicht sichergestellt, dass die Firmware auch "sicher" ist. Außerdem ist auch nicht sichergestellt, dass die Hardware dadurch unanfällig für Fehler ist (siehe Spectre/Meltdown) oder das mögliche Fehler erst durch spätere Firmwareupdates "eingeschleust" werden könnten (writeable Microcode) auch aus Versehen oder absichtlich.

Dann hast du noch das Betriebssystem, die ganzen Apps und letztendlich auch noch GSM :p

Wenn man alles mit einbezieht - bis hin zum Elektrogeräte Gesetz, dann wirst du in einem Markt, der ausschließlich einer profitorientierten Logik folgt, einen Preis haben MÜSSEN, der es für den Endkunden völlig uninteressant macht zumal "Smartphone" ja auch die Möglichkeiten eines Smartphone impliziert.
Am Ende läuft es darauf hinaus dass das Prinzipielle Interesse an solchem Gerät bei den ganzen Freizeit-Datenschützern und kleinbürgerlichen Revoluzzern auf Interesse stößt. Aber genau diese Zielgruppe heult dann rum wenn man ihnen den "fairen" Preis vor die Nase hält. Ein Journalist, der Kopf und Kragen mit seiner Arbeit riskiert und wirklich auf sichere Kommunikation angewiesen ist, hat andere Wege für sich entdeckt - entdecken müssen.

Und wem es darum geht, dass die großen Firmen nichts über einen wissen: Nutzt deren Angebote halt einfach nicht. Man muss sich schon entscheiden..
 
mmhh... da haste schon grundsätzlich Recht. Ich dachte nur, dass es doch mittlerweile möglich sein muss, für einen vernünftigen Preis etwas zu kaufen, was zumindest tendenziell auf Absicherung aus ist und nicht schon von vorne herein auf Datenverkauf.

Allein das "nicht Nutzen" von Angeboten ist schon so komplex, dass es nicht reicht "duckduckgo" zu benutzen, wie es gemeinhin oft verkauft wird. Google sitzt deutlich tiefer drinnen und dafür hat "e foundation" zum Beispiel wohl bisher die beste Möglichkeit für ein OS geschaffen (im Vergleich zum Lineage). In der Art kann man also "ab Werk" schon eine Tendenz schaffen, die eben zumindest zu einem Teil absichert bzw. datensparsam ist.
 
Ich dachte nur, dass es doch mittlerweile möglich sein muss, für einen vernünftigen Preis etwas zu kaufen, was zumindest tendenziell auf Absicherung aus ist und nicht schon von vorne herein auf Datenverkauf.

Was heisst hier vernünftig? Jede, (wirklich JEDE) Entität, die nicht primär den ökonomischen Prinzipien und einer permanenten Gewinnmaximierung folgt bewegt sich außerhalb "normaler" Marktparameter und das resultiert in einem abweichenden Preis. Und zwar weil etwas anderes im Vordergrund steht: Anders ist Luxus und Luxus ist teuer.

Allein das "nicht Nutzen" von Angeboten ist schon so komplex, dass es nicht reicht "duckduckgo" zu benutzen, wie es gemeinhin oft verkauft wird. Google sitzt deutlich tiefer drinnen und dafür hat "e foundation" zum Beispiel wohl bisher die beste Möglichkeit für ein OS geschaffen (im Vergleich zum Lineage). In der Art kann man also "ab Werk" schon eine Tendenz schaffen, die eben zumindest zu einem Teil absichert bzw. datensparsam ist.
Erklär mir bitte wo das reale Problem ist, wenn man KEIN Google Konto auf dem Smartphone hat und dann zb duckduckgo benutzt?
 
vernünftig war in dem Sinne eine Ausgewogenheit zwischen Gewinn für Neuinvestitionen etc., der Zugänglichkeit für eine breitere User-Masse und von mir aus noch ökologischen Aspekten. Fairphone versucht es in Bezug auf die Ökologie, Nachhaltigkeit und das Soziale. Da ist der höhere Preis auch völlig in Ordnung. Wenn dazu noch der Faktor des "open source" hinzu kommt und der Blick auf den möglichst geringen "Datenflow", dann wäre es durchaus etwas Neues.

Es gibt KEIN Problem, wenn man kein Google-Konto auf dem Smartphone hat. Das Problem ist ein Schein, welcher (wie bei dem Apfel) nachhaltig wirkt, vermischt mit einer ausgebauten Bequemlichkeit der Menschen. Gleichzeitig ist es klar, dass die Vermeidung von Google noch kein Stop für den Datentransfer an jegliche Unternehmen bedeutet. Skriptblocker, Cookieverwalter müssen schon dazu kommen. Das wäre zumindest eine Basis, die usability besitzt und einen guten Ausgangspunkt für Datenschutz gibt. Wer dann noch eins draufsetzen will, der haut sich nen DNS-Blocker rein, benutzt kein Facebook, Insta etc. etc. surft nur über Tor und so weiter. Aber eine verträgliche Basis wäre schon mal da.
 
Was ist eigentlich mit GrapheneOS??
Das ist bisher völlig an mir vorüber gegangen!
Das einzige Problem ist wohl, dass es keine Builds für Smartphones gibt außer die Pixel-Dinger. Man muss also selbst einen Builds machen, verstehe ich es richtig?
 
Was bringt das alles eigentlich solange die Gespräche über GSM laufen?
Eine Basisstation faken, sodass man beliebige Handys in der nähe einfängt kann jeder Anfänger und Jammer gibt's für'n Appel und nen Ei zu kaufen.
 
Ich kümmere mich da, ehrlich gesagt, überhaupt nicht mehr drum aber das wäre sicher eine Option.
Ich wollte auch eher darauf hinaus dass das Thema Datenschutz (und letztlich damit auch Personenschutz) heute eine komplett andere Dimension hat, während die Diskussion darüber oftmals noch auf 90er Jahre CCC-Stand geführt wird (welcher nicht falsch war!) :)
 
ok, jetzt verstehe ich deinen Punkt. Ja, das ist wohl ein Problem. Manche meinen mit ein paar Addons und Apps Datenschutz zu erreichen. Das ist natürlich Unsinn, das die Überwachung und die Sammelei eine völlig andere Dimension und andere Methoden angenommen hat. Doch wäre dann eine moderne Lösung? Sich damit abfinden oder in einem Waldloch ohne Technik leben?
 
Was wir damals schon gesagt hatten: Eine umfassende Digitalisierung bringt die Möglichkeiten der Überwachung mit sich - ist implizit.
Die Verwendung lässt sich auch nicht mehr "herunterschrauben". Von daher sind Regeln/Gesetze wichtig und natürlich auch entsprechende Tools die idealerweise vermehrt von Vereinen etc. betrieben werden - mehr Diversität bei Anbietern, mehr. Transparenzpflichten und endlich mal Produkthaftungen für IT Produkte!
 
Also Politik und doch gewisse Tools. Und genau um die Seite der "Tools" geht es mir. Das wäre eine sehr gute Sache, wenn entsprechende Vereine aufkommen würden. CCC ist aus meiner Sicht mittlerweile nur noch ein Regierungszulieferer. Aber da kann man sich streiten.
 
Weißt du was, du hast den komplett falschen Ansatz was Datenschutz angeht. Du versuchst mit "freier" Hard- und Software zu verhindern, dass deine Daten gespeichert werden, das kannst du aber nicht mehr. Nicht nur dein Handy und dein Rechner sammeln Daten auch deine Bankkarte, dein Auto, dein Fernseher, deine Heizkörper, deine Rolläden, die Verkehrskamera, dein Pizzaservice, dein Verein, .... und die Handys und Webseiten die du an-/aufrufst alles und jeder der einen Computer oder nur einen Chip hat sammelt Daten und Big Data kann sie jetzt oder wird in naher Zukunft sie so verknüpfen können, dass sie dir zugeordnet werden können. Es ist zu spät diese Technik zu verhindern, du kannst nur noch durch Gesetze die Verknüpfung dieser Daten regulieren und verhindern, dass sie nicht zu deinem Nachteil eingesetzt werden dürfen.
Datenvermeidung zum Datenschutz war einmal und funktioniert wirklich nur noch in einem "Waldloch ohne Technik" gut.

Gruß
 
Weißt du was, du hast den komplett falschen Ansatz was Datenschutz angeht. Du versuchst mit "freier" Hard- und Software zu verhindern, dass deine Daten gespeichert werden, das kannst du aber nicht mehr. Nicht nur dein Handy und dein Rechner sammeln Daten auch deine Bankkarte, dein Auto, dein Fernseher, deine Heizkörper, deine Rolläden, die Verkehrskamera, dein Pizzaservice, dein Verein, .... und die Handys und Webseiten die du an-/aufrufst alles und jeder der einen Computer oder nur einen Chip hat sammelt Daten und Big Data kann sie jetzt oder wird in naher Zukunft sie so verknüpfen können, dass sie dir zugeordnet werden können. Es ist zu spät diese Technik zu verhindern, du kannst nur noch durch Gesetze die Verknüpfung dieser Daten regulieren und verhindern, dass sie nicht zu deinem Nachteil eingesetzt werden dürfen.
Datenvermeidung zum Datenschutz war einmal und funktioniert wirklich nur noch in einem "Waldloch ohne Technik" gut.

Gruß
Bei allem Respekt, aber diese Art von Defätismus geht meiner Meinung nach am Thema vorbei und bringt niemanden weiter!
Sowieso scheinen in dieser Debatte nur zwei Extrempositionen vertreten zu sein:
Entweder man ist ein digitaler Geist (Eremit im Waldloch) oder man nutzt tagtäglich den Scheiß von Facebook/Google/Amazon und co.

Hier geht es aber nicht um einen binären Zustand. Fakt ist: Je mehr Daten große Datensammelinstitutionen von einem haben, desto schärfer ist das Profil, das von einem angelegt werden kann.
Es geht hier also nicht um Datenvermeidung, sondern um Datenminimierung. Es geht darum, das Profil, das von jedem Nutzer moderner Technik besteht, so unscharf wie möglich zu halten.

Datenminimierung erreicht man durch gewisse Verhaltensmuster (oder eben deren Vermeidung), wobei gewisse Tools helfen können.

Natürlich bringt es etwas, statt Google Duckduckgo oder Startpage zu verwenden.
Natürlich bringt es etwas, AdBlocker und Schutzmechanismen vor Trackern und Fingerprinting zu verwenden - auch wenn diese nicht zu 100% funktionieren.
Natürlich bringt es etwas, Signal statt Facebook Messenger, Whatsap oder WeChat (nutzt hier keiner, aber egal; der Punkt ist klar) zu verwenden.
Natürlich bringt es etwas, seine E-Mails mit GnuPG zu verschlüsseln (sofern man einen Partner findet, der dazu auch in der Lage ist).
Natürlich bringt es etwas, auf seinem Smartphone eine Custom Rom zu installieren, die nicht mehrere hundert mal pro Tag Daten an Google sendet.
Natürlich bringt es etwas, seine Apps aus Quellen wie F-Droid zu beziehen, anstatt sich bei Google Play oder dem Apple Store anzumelden.
Natürlich bringt es etwas, bar zu bezahlen oder Kryptowährungen wie Monero, anstatt Banküberweisung oder Paypal zu verwenden.

Machen einen diese Maßnahmen unangreifbar? Nein, aber sie reduzieren die Datenmenge, die an die Big Five (Apple, Amazon, Facebook, Google, Microsoft) - und ja, auch an staatliche Behörden - gehen, deutlich. Und darum geht es letztendlich.

Ich persönlich benutze ein Smartphone von e und bin damit sehr zufrieden. Die meisten meiner Apps sind open source und kommen aus F-Droid (Ich habe sowieso nur sehr wenige). Als Instant Messenger verwende ich ausschließlich Signal. Als Browser kommen bei mir Brave oder Firefox + uBlock origin zum Einsatz. Und selbstverständlich habe ich keine Accounts bei Tante G oder dem Fratzenbuch!

Natürlich kann @Chromatin meine GSM Gespräche mit seinem Jammer theoretisch abhören, aber wie wahrscheinlich ist es, dass er das tut?

Fazit: Technische Lösungen, die die Privatsphäre zumindest teilweise schützen sind keinesfalls vergebens. Sie sind sinnvoll - auch als politisches Statement. Und es ist auch gerechtfertigt, solche Projekte zu unterstützen, indem man Geld für ein technisch noch nicht ganz ausgereiftes Produkt ausgibt, das einen ein klein wenig unabhängiger von den Big Five macht.

Grüße,
?
 
Klar, die immer mehr aufkommende Verzweigung von jeglichen Datenströmen und die immer ausgeglügelteren Algorithmen machen den Datenschutz zu einer relativen Unmöglichkeit. Doch wie mein "Vorredner" sich geäußert hat, ist die Datenminimierung um eine gewisse Unschärfe ins Profil zu bringen durchaus sinnvoll. Es ist aus meiner Sicht also durchaus angebracht, ein "Setup" zusammen zu stellen (aus Apps, Hardware und Verhaltensweisen), welches alltagspraktikabel, aber eben auch recht Datensparsam ist. Vielleicht ist es so, dass wir diesen Kampf um die Datensparsamkeit irgendwann verlieren werden (davon gehe ich aus), die Technik wird uns ganz gewiss überrumpeln, doch ich meine, jetzt lohnt es sich noch auf gewisse Datensparsamkeit bzw. relative Zugriffskontrolle zu setzen.

Ich werde demnächst bei GrapheneOS landen.
 
Zurück
Oben