Secure-Phone

Das sichere Smartphone

Wir haben immer mehr wichtige Informationen auf unserem Smartphone. Angefangen mit unseren Kontakten über Daten zur Zwei-Faktor-Authentifizierung bis hin zum Bezahlen der Rechnungen via QR-Code. Mit dem Bezahlen via QR-Code verfügen wir auf dem Smartphone über einen vollständigen Zugriff auf unser Bankkonto – jede Bewegung, die wir dort ausführen, wird bei unserer Bank direkt umgesetzt.

Gleichzeitig haben wir auf unserem Smartphone auch Spiele, Bearbeitungsprogramme für Photos, diverse Messenger, Tageszeitungen etc. installiert. Oftmals sind dies kostenlose Programme, die wir nutzen können, die aber nicht OpenSource sind. Gratis-Programme, die nicht OpenSource sind, wollen von uns oftmals Berechtigungen haben für Zugriffe, die mit der Anwendung selbst nichts zu tun haben.

Welche Informationen befinden sich auf einem Smartphone?

Das Smartphone erfüllt neben dem Telefonieren viele weitere Anforderungen. Es dient uns als kleiner Computer, der uns in den unterschiedlichsten Belangen unterstützt. Wir speichern darauf alles, was uns wichtig ist. Welche Art von Daten wir bewusst speichern und welche Informationen unser Smartphone insgesamt registriert und archiviert, visualisiert die nachstehende Grafik:

Arbeitszeitverlust

Nebst den Informationen, die unser Smartphone sammelt und speichert, können Mikrofon und Kamera direkt angesprochen werden, ohne dass wir davon etwas merken. Mit Hilfe der israelischen Spyware «Pegasus» des Unternehmens NSO Group kann ein Lauscher (unbefugte Person) unbemerkt auf sämtliche Daten zugreifen (inkl. Standort, Mikrofon und Kamera) und diese über das Internet versenden.

Was macht das SecurePhone anders?

Das SecurePhone basiert auf GrapheneOS. Dabei handelt es sich um ein freies und quelloffenes Android-basiertes Betriebssystem für ausgewählte Smartphones, welches sich auf Datenschutz und Sicherheit konzentriert.

Edward Snowden sagte im September 2019, “Wenn ich heute ein Smartphone konfigurieren würde, würde ich Daniel Micays GrapheneOS als Basis-Betriebssystem verwenden”.

Derzeit wird von GrapheneOS nur das Google Pixel unterstützt. Google ist der einzige Anbieter weltweit, welcher die Firmware für seine Smartphones offen zur Verfügung stellt. JEDER kann also die Firmware von Google herunterladen und den Code einsehen.

Arbeitsweise von GrapheneOS

Das GrapheneOS macht keine Google Apps oder Google-Service verfügbar. GrapheneOS baut auf Sicherheit und somit sind Google, diverse Clouds etc. ausgeschlossen. Bei Bedarf können Apps und Services nachinstalliert werden. Dabei gilt es jedoch einige Prinzipien zu berücksichtigen, damit GrapheneOS als Sicherheitsmechanismus seine Wirkung entfalten kann.

Unter GrapheneOS lassen sich mehrere Nutzer einrichten. Diese Möglichkeit sollte man nutzen, wenn man bspw. Google installieren möchte. Anwendungen werden, abhängig vom Schutzbedarf der darin enthaltenen oder verarbeiteten Daten, unterschiedlich stark geschützten Profilen zugewiesen. Auf Ihrem Smartphone können beliebig viele Profile eingerichtet werden.

Die wichtigsten Punkte von GrapheneOS

  1. Jedes Profil ist verschlüsselt durch ein eigenen Schlüssel.

  2. Die Profile sind durch Firewalls voneinander getrennt. Es ist also nicht möglic, vom Profil 1 auf Daten von Profil 2 zuzugreifen.

  3. Jede Applikation wird in einer Sandbox ausgeführt. Folglich können die Applikationen nicht untereinander Daten austauschen. Eine Messenger-Applikation (bspw. Skype) kann nicht auf die Kontaktdaten auf dem Smartphone zugreifen und diese benutzen.

  4. Das GrapheneOS kann unsichere Verbindungen erkennen. Versucht jemand auf ihren Netzwerkverkehr direkt drauf zuzugreifen, werden Sie vom GrapheneOS über eine unsichere Verbindung ins Internet informiert.

  5. Der gesamte Netzwerkverkehr kann via TOR-Netzwerk («Darknet») umgeleitet werden.

  6. Einfache Aktivierung und Deaktivierung von Standort, Mikrofon und Kamera. Sollte eine dieser Funktionen bei einer Applikation (bspw. bei einem Anruf) gebraucht werden, kann sie mit einem Klick aktiviert werden.

  7. Durch den sicheren Aufbau von GrapheneOS funktioniert keine Spyware.

Sicheres Smartphone

Die Einrichtung der Profile

Das erste Profil ist der «Administrator». Das ist derjenige Benutzer, der über alle Rechte verfügt. Bei diesem Profil richtet man ausschliesslich OpenSource Applikationen ein.

Das zweite Profil ist in der Regel ein Profil für Applikationen, die aus dem «Google Play Store» sind. Man kann es auch für Facebook, LinkedIn, Instagram, etc. verwenden. Dieses zweite Profil wird für eher unsichere Kommunikation und weniger schutzbedürftige Daten verwendet. Ebenso können hier ein paar Spiele (falls erwünscht) installiert werden. Es gilt jedoch zu beachten, dass GrapheneOS den Fokus auf Sicherheit und nicht auf Spiele hat. So kann es sein, dass nicht immer jede App funktioniert.

Welcher Service gehört zum SecurePhone dazu?

Jeder Benutzer ist anders und besitzt andere Ansprüche. Folgende massgeschneiderte Services gehören zu unserem Angebot:

  1. Einrichtung Ihres SecurePhone. Löschen des vorinstallierten Betriebssystems und Neuaufsetzung mit GrapheneOS. Einrichtung von zwei Profilen (OpenSource, Google).

  2. Schulung zum besseren Verständnis im Umgang mit der Sicherheit von GrapheneOS

  3. Support für Ihr SecurePhone. Wir lassen Sie mit Ihrem SecurePhone nicht alleine, wenn Sie Hilfe benötigen.

  4. cloud4net. Eine sichere Cloud von basics4net auf einem gehärtetem Linux-Server in der Schweiz, um ihre wichtigsten Daten dort zu sichern (externe ortsneutrale Sicherung).

Wie komme ich zu meinem securePhone?

Nehmen Sie mit uns direkt Kontakt auf. So können wir mit Ihnen klären, welches Google Pixel Smartphone sich für Ihre Bedürfnisse eignet. Wir besprechen ebenso die Einrichtung der Profile für Ihr SecurePhone.