Smartphone-OS zwischen usability & security?

#1
Hallo!

Ich habe mich ja lange.. sehr lange geweigert einen Smartphone zuzlegen. Jetzt ist der Zeitpunkt gekommen, an dem ich eingeknickt bin.
Jetzt steht die Frage nach dem Betriebssystem (da ich eins bestellt habe, welches wohl problemlos rootbar ist).

PureOS hört sich nach einem interessanten Konzept an, aber es scheint (zumindest bisher) nur an die kommenden Geräte angebunden zu sein.
Ansonsten kam ich zu LineageOS, welches, wie mir scheint, genau das Mittelding zwischen usability und security ist.

Hat da jemand noch Ideen / Empfehlungen?

Grüße
c5
 
#2
Hey.
Kenn ich war bei mir auch so.

Es gibt auch noch https://grapheneos.org/ (keine Erfahrung damit) .
Ansonsten https://e.foundation/ (hab ich aber auch keine Erfahrung mit) .
Ich selbst nutzte LineageOS.

Was du aber nicht vergessen darfst:
Einige Apps benutzten GSF, so auch einige VPN Apps und ohne VPN ist halt mit Privatspähere Essig.
Es gibt zwar https://microg.org/ aber weil es in LineageOS einen Patch nicht gibt müsstet du dir Lineage selbst bauen und Patch einfügen oder aber die ROMs von LineageOS verwenden.
Am ende kommt es aber auch drauf an welches Smartphone du hast.

zB kannst du die von ZTE nicht alle entsperren.
Chinaware ist auch so eine Sache genauso wie GoogleWare, ich schmeisse beiden Parteien ungern Geld in den Rachen muss mal halt Kompromisse machen, aber dort findest du halt viele Telefone mit Root ab Werk, oder aber entsperrbar.
Kannst auch versuchen Root bei einigen Anbietern zu bekommen, musst aber schauen das das auch geht(siehe ZTE).

Viel Spass beim finden und ausprobieren.
 
#3
Hi und danke für den kleinen Erfahrungsbericht.

GrapheneOS sieht für mich noch zu neu aus, da will ich eher etwas Stabiles (ja, ich weiß, ich trag dann nicht dazu bei... aber da bin ich der falsche Kunde).
e.foundation hört sich noch interessanter an, aber ist noch nicht für mein Smartphone da.
Werde wohl auch bei LineageOS landen und schauen, dass ich alles möglichst anpasse.

Ich weiß noch wie ich damals über den gefühlten Stillstand in der OS-Entwicklung für PCs/Laptops, in Bezug auf die Sicherheit geärgert habe. Man hat sich beim Linux ausgeruht und den meisten hat es gereicht. .. bis ich auf QubesOS gestoßen bin - eine wirklich großartige und revolutionäre Idee, vor allem auch für den Alltagsgebraucht.

So etwas braucht es für die Smartphones, die Hardware ist ja mittlerweile ziemlich flott (ok, RAM ist immernoch viel zu wenig für solche OS).

Apropos VPN... früher habe ich extra Geld gezahlt, weil die kostenlosen mir zu suspekt und zu langsam waren. Wie ist denn das heutzutage? Gibt es da was halbwegs Vertrauenswürdiges? Klar.. bei VPN ist Vertrauen so eine Sache.
 

Chromatin

Moderator
Mitarbeiter
#4
Ich weiß noch wie ich damals über den gefühlten Stillstand in der OS-Entwicklung für PCs/Laptops, in Bezug auf die Sicherheit geärgert habe. Man hat sich beim Linux ausgeruht und den meisten hat es gereicht. .. bis ich auf QubesOS gestoßen bin - eine wirklich großartige und revolutionäre Idee, vor allem auch für den Alltagsgebraucht.
Ach ja?

Solaris, OpenBSD, VAX, BeOS?
 
#5
das mag ja alles sein, aber das, was mit QubesOS als Gesamtpaket für Enduser kam, ist einfach bahnbrechend :)
Ich will damit auch nicht die Entwicklung bis dahin gering schätzen, sie hat ja dazu beigetragen.
Manchmal fehlt, meine ich, innovative Denke.
 

Chromatin

Moderator
Mitarbeiter
#6
Xen ist das Ergebnis laanger Systementwicklung. Insofern ist QubeOS aber keine Innovation sondern einfach "nur" der next Step - logische Konsequenz in einer ganzen Reihe von Experimenten.

Das Containermodell (in Form von isolierten Speicherbereichen) hatte MS vor Jahren mal in einem experimentellen Os mit dem (saugeilen) Namen Singularity - weiss der Geier warum sie das nicht weiterentwickelt hatten.

Dont get me wrong: Das ist ein geiles System!
 
#7
Ich weiß nicht, ob das so selbstverständlich den meisten logisch war.
Wenn man da näher an der Entwicklung dran ist, dann bekommt man es vielleicht besser mit.
Auf jeden Fall ist das System wirklich mehr als geil!

So etwas für Smartphone, nut deutlich abgespeckt wäre doch super!
 
#11
schon... was gibts denn noch für Ideen um ein Smartphone bereits über das OS abzusichern?
Ansonsten müsste man danach die Appebene betrachten.
Vom Ausbau der Kamera etc. will ich jetzt mal nicht reden :D
 
#12
Die entsprechenden Treiber löschen?
Aber wenn man bei der Ebene angelangt ist, dann einfach kein Smartphone haben oder bei sich führen.
 
#13
eben deswegen meine ich einen relativen Sicherheitslevel, der noch im Alltag tauglich ist. Gibts da nicht schon gute Tuts, in Bezug auf das OS und App-Thema? Ich mein, ich bin ja nicht der erste, der sich mit der Frage beschäftigt.
 
#14
Ich habe mir mal CopperheadOS installiert, allerdings seit dem Zerwürfnis und dem darauffolgenden Rauswurf des Hauptentwicklers keine Updates mehr erhalten.
Seitdem bin ich auch auf der Suche nach einem guten Nachfolger. Nach meinen bisherigen Recherchen kommt aber eigentlich auch nur LineageOS infrage. /e/ sieht auf jeden Fall vielversprechend aus, allerdings sind die noch in der Beta-Phase. Ich hätte da schon ganz gerne etwas stabiles.

Viele Grüße,
🂩
 
#16
cf.
Sicherheit/Anonymität ist ein Prozess kein Zustand, d.h je nachdem was für Sicherheit du haben willst musst du unterschiedliche Schritte einleiten, und die weichen auch stark davon ab wer gegen dich "antritt".
Darüber hinaus kannst du nicht Bequemlichkeit und Sicherheit/Anonymität gleichzeitig haben, es ist immer ein Kuhhandel.
Was glaubst du wiso OPSec so hart ist?

citylabs.org hatte letztens einen Artikel in dem es darum geht ob man sich in einer Smartcity anonym bewegen kann, lies mal.
Gleiche Prinzipien gelten auch für grundsätzlich alle Technologien, speziell aus dem IT bereich.

Du kannst natürlich auch dein eigenes Smartphone/Telefon bauen, genug Anleitungen gibt es.
Cheers

Fluffy
 
#17
das ist zumindest mir klar, dass Sicherheit keine App oder OS ist, auch ist es klar, dass wenn die Firmware verseucht ist, der Reiter dann auch unnütz ist. Nur sehe ich das in Relation. Gegen die Staatsüberwachung im großen Sinne etwas zu tun, ja, da müsste man direkt an die Firmware ran... im Alltag würde aber auch schon ein OS reichen, welches man zumindest auf der OS-Ebene halbwegs unter Kontrolle hat, welches dich nicht mit Müll zuballert und zick dubiose Inetverbindungen irgendwohin aufbaut. Und so weiter.

Die grundsätzliche Frage der Anonymität muss bewegt werden, direkt gelöst wird sie nie, das ist auch klar. Aber um Anonymität geht es mir hier nicht unbedingt, sondern um relative Kontrolle.
 

Chromatin

Moderator
Mitarbeiter
#18
Gegen die Staatsüberwachung im großen Sinne etwas zu tun, ja, da müsste man direkt an die Firmware ran... im Alltag würde aber auch schon ein OS reichen, welches man zumindest auf der OS-Ebene halbwegs unter Kontrolle hat, welches dich nicht mit Müll zuballert und zick dubiose Inetverbindungen irgendwohin aufbaut. Und so weiter.
Bei Firmware geht es nicht nur um "Staatsüberwachung". Es geht auch schlichtweg um Bugs und Fehlfunktionen die von Malware, Herstellern, Staaten und findigen Entwicklern ausgenutzt werden kann.

Aber um Anonymität geht es mir hier nicht unbedingt, sondern um relative Kontrolle.
Trotzdem sollten wir - bei all dem OpenSource gelabere - nicht vergessen, dass uns elementarer Code in nahezu allen Bereichen der Alltagselektronik/IT NICHT zugänglich ist und das gilt somit für jede Linuxmöhre oder Smartphone.

Damit beschränkt sich die "relative Kontrolle" _praktisch_ auf einen sehr kleinen Teil des zugänglichen Codes, denn auch der verfügbare Code steht schon lange in keinem Verhältnis mehr zwischen der reinen Fülle und denjenigen, die Code lesen und schreiben können. Bei Kernel- und Microcode wird die Luft dann sehr schnell ziemlich dünn. Nimmst du noch den Faktor "Zeit" hinzu, dann kommst du sehr schnell dahinter dass unterm Schnitt FAST NICHTS wirklich genau untersucht wird.

Ich stimme dir ansonsten zu: man muss im Alltag mit dem Arbeiten was man hat und mit den übrigen Tatsachen seinen Frieden machen - oder einfach nicht benutzen.
 
#19
klar... Bugs etc., bishin zum Missbrauch durch nichtstaatliche Personen/Organisationen, das gibst dann alles beim closed source in Bezug auf die Firmware. Aber wenn man schon sieht, wie die Hersteller die Akkus unter das Motherboard verfrachten und das Gehäuse zukleben, damit man ja nicht so ohne Weiteres den Akku wechseln kann, da ist es klar, dass keiner von den Helden die Treiber offen legt.

Ich hab ja mal Fairphone angeschrieben von wegen, wie es mit offenen Treibern aussieht, aber die können wohl auch nicht ohne closed source. DAS wäre ja mal fair!

Die Lage ist, wie du sagt, gelinde gesagt traurig... aber da sollte man eben 2-wegig fahren, einerseits sollte man Wege suchen an open source Treiber zu kommen und wirklich offene Hardware zu bauen, andererseits sollte man den Boden, der vorhanden ist soweit nach Freiheit und Selbstkontrolle auskosten, wie es nur geht. Aber da kann ich gut reden... praktisch dazu beitragen, kann ich leider nicht. Da bin ich froh, wenn es noch Enthusiasten auf dem Gebiet gibt, die die "profane Welt" nicht ganz abgehängt und hinter sich gelassen haben.
 
Oben