Blackphone soll das erste abhörsichere Smartphone werden
Kein geringerer als Phil Zimmermann will das Smartphone abhörsicher machen. Hierzu hat sich der Mann hinter PGP (Pretty Good Privacy) und Silent Circle mit dem Hersteller Geeksphone zusammen getan. Blackphone ist der Name des Produkts, das aus diesem Zusammenschluss entsteht und es soll die Privatsphäre zurück in die Hände der Nutzer geben. Sichere Kommunikation und volle Kontrolle stehen im Vordergrund des Blackphone, das mit einer eigenen Android-Version ausgestattet ist.
PrivatOS lautet der Name der Android-Abwandlung, die auf dem Smartphone ihren Einsatz findet. Informationen darüber, wie genau der Sicherheitsaspekt aussehen wird, gibt es kaum. Es soll ein Zusammenspiel aus sicherer Hard- und Software sein, welches dafür sorgt, dass der Nutzer über eine sichere Kommunikation verfügt.
Ab dem 24. Februar, also pünktlich zum Mobile World Congress, kann das Blackphone vorbestellt werden. Auf blackphone.ch kann man sich bei Interesse für einen Newsletter anmelden, um über neue Schritte des Blackphone informiert zu werden.
Wann und zu welchem Preis das Blackphone dann erhältlich ist, ist bisher nicht klar. Vielleicht erfährt man dies ebenfalls zum MWC. Angenommen das Blackphone hätte die gleiche Ausstattung wie andere Smartphones auf dem Markt, wäre der Privatsphäre-Aspekt ein Grund für Euch, Euch für ein bestimmtes Smartphone-Modell zu entscheiden?
Wird wohl nur für „Geeks“ interessant bleiben…
* Name „Blackphone“ klingt nicht Vertrauenserweckend
* Name des Herstellers „Geekphone“ klingt ebenso abwertend gegenüber der Masse
* Techspecs werden wohl auch eher „günstig“ ausfallen
* Bringt es was, wenn die Gegenstelle „offen“ ist und kein Blackphone hat ?!
imho Sympatischer wäre eine Zusammenarbeit mit „Fairphone“ gewesen
Werben mit Sicherheit, aber nutzen Android xD Naja hoffentlich ist es dann aber sehr abgespeckt, damit die ganze Schadsoftware & Sicherheitslücken nicht mehr funktionieren… Und sollten darüber hinaus eigene Sicherheitsupdates für mindestens 2 Jahre anbieten & sich da nicht auf Google oder sonst wen verlassen!
Die Idee mag ja nett sein, aber ich glaube das wird nicht klappen und sich auch nicht durchsetzen. Wenn man böse sein möchte, könnte man unterstellen, dass hier nur versucht wird auf dem durch die NSA-Affäre aufgeworfenen Sicherheits-Hype „mitzureiten“ und Profit daraus zu schlagen. Denn damit das Smartphone wirklich sicher ist, müssten die Gesprächspartner vermutlich auch ein passendes Gegenstück haben, sonst bring die ganze Verschlüsselei nichs. Und das wird in den meisten Fällen eben nicht der Fall sein.
Weiter wird geworben mit VPN surfen. Das geht doch jetzt schon mit jedem Androidgerät?!
Irgendwie fehlt mir da der Punkt, der das Smartphone zu einem „must have“ macht.
Naja „Abhörsicher“ ist nicht damit getan ein anderes Android zu installieren oder nichts auf der Servern zu loggen. 😉 Jedes Telefon hat eine Baseband Software, diese ist sehr komplex, nicht open source und hat mit Absicht „Hintertürchen“. Außerdem kann sich jeder als Funkzelle ausgeben und so „mithören“. Nicht zuletzt kennen die Moilfunkanbieter selbst den genauen Standort jedes Telefones und haben auch Möglichkeiten Telefonate „mitzuhören“. Also ich bin gespannt, wie man das Blackphone nun „abhörsicher“ machen will. 😉
Schön und gut, nur bin ich immer noch über die andere Seite angreifbar, da mein Gegenüber zu 99% nicht verschlüsselt usw.
Bin jetzt kein Experte, korrigiert mich bitte wenn ich falsch liege, aber ist das nicht ein Widerspruch wenn ich mit einem sicheren Smartphone werbe und Android als OS dahintersteckt? Was nützt mir so ein Smartphone, wenn die eMails bei Google in den Rechenzentren nicht wirklich sicher sind und darauf vielleicht sogar Zugriff für Geheimdienst besteht?
@Dennis: Android an sich hat relativ wenig mit Google Mail zu tun. Nur weil jemand Andoid nutzt, muss er nicht Google Mail (oder andere Google Dienste) installieren/nutzen.
Android ist ja nicht gleich Goolge. Wenn man nicht GMail nutzt, landen auch deine Emails nicht automatisch auf den GoogleServern. Auf dem Amazon Kindle läuft auch ein Android und damit hat Google gar nichts zu tun.
Die größten Sicherheitsprobleme bringen wahrscheinlich eher Appinstallationen mit und nicht das OS an sich. Android basiert doch auf Linux und sollte damit eben nicht per se unsicher sein.
…verstehe die bisherige Skepsis/Ablehnung nicht ganz.
Name: Blackphone–> mir egal ob black oder white oder purplephone, sollte wohl cool klingen…
Specs: „Performance benchmarks put it among the top performers from any manufacturer“ –> Homepage
Nützlich oder nicht: „It has the features necessary to do all the things you need, as well as all the things you want, while maintaining your privacy and security and giving you the freedom to choose your carrier, your apps, and your location.
The tools installed on Blackphone give you everything you need to take ownership of your mobile presence and digital footprints, and ensure nobody else can watch you without your knowledge.
You can make and receive secure phone calls; exchange secure texts; exchange and store secure files; have secure video chat; browse privately; and anonymize your activity through a VPN“ –> Homepage.
M.E. soll der Nutzer die notwendigen Informationen leicht verdaulich präsentiert und die Mittel einfach vorinstalliert/-konfiguriert auf dem Telefon erhalten.
Das Team soll wohl für Vertrauen sorgen, dass keine Backdoors & möglichst keine Sicherheitslücken vorhanden sind.
Hört sich doch nach einem ersten Schritt an.
Und das Argument, was nützt’s, wenn zu wenige mitziehen, kann man fast immer einsetzen wenn, neue (ambitionierte) Ziele gesteckt werden. Wenn es gültig wäre, gäbe es weder MS, noch Google, noch Facebook… .
Meine Güte, bevor ihr alle anfangt, das Ding zu dissen, vielleicht erstmal abwarten und informieren. Dass Phil Zimmermann mit an Bord ist sollte Beleg genug dafür sein, dass hier etwas Signifikantes zu erwarten ist. Und Hype hin oder her: klar ist ja wohl, dass ein sicheres Smartphone für jedermann längst überfällig ist. Endlich konkretisiert sich mal etwas aus einer kompetenten Ecke…
Sehr interessantes Projekt!
Die Kritik gegenüber Android ist nicht unbedingt gerechtfertigt, denn Android = Google stimmt nicht wirklich. Besonders, wenn Android als PrivatOS angepasst wird, kann es schon sehr sicher sein. Wenn man sich aber mit diesem Bereich in Richtung „Paranoia“ beschäftigt, sollte man auch wieder dran denken: Wo sitzt die Firma? Was bringt es mir, wenn dann PrivatOS bzw das Blackphone wieder neue Hintertürchen auf Zwang der NSA eingebaut bekommen muss?
Ich kann mir gut vorstellen, dass PrivatOS dann die Verschlüsselung ähnlich und hoffentlich kompatibel zu CyanogenMod bzw. TextSecure implementiert, sodass dann SMS zwischen Nutzern mit diesen Geräten schonmal gesichert sind. Gut, wie man Anrufe verschlüsselt bzw. verschlüsseln kann weiß ich nicht, ich bin auch enttäuscht, dass es nur VoIP-Lösungen gibt und nichts, was „echte“ Telefonate verschlüsselt.
Ich behalte das Projekt auf jeden Fall im Auge und muss ehrlich sagen, das Argument „ich kenne niemanden der auch ein sicheres Phone nutzt“ gilt nur begrenzt, denn ich verzichte jetzt auch schon auf WhatsApp. Wenn ein Großteil des Bekanntenkreises unsichere Kanäle einsetzt kann man trotzdem mit einem gewissen Teil sicher kommunizieren und auch darüber nachdenken, unsichere Kanäle trotzdem zu meiden.
Ich bin zwar skeptisch was den Impact des Blackphones betrifft und auch wie sicher es im Hinblick auf Apps sein wird , aber zumindest das Argument nur Profit machen zu wollen im Zuge der NSA-Affäre, ist doch etwas unfair.
Zimmermann beschäftigt sich ja schon seit jeher mit Security und Kommunikation. PGP ist ja nur das bekannteste (und erfolgreichste) seiner Projekte. Mit ZFone hat er sich schon vor einem knappen Jahrzehnt mit sicherer Telefonie beschäftigt.
Und Android ist auch nicht per se unsicher und automatisch ein Arm der Datenkrake Google. Im Kern besteht Android aja aus dem Linuxkern undJava-Komponenten wie der Reimplementierung der Java-Standard-Edition Apache Harmony für die Klassenbibliotheken und der Dalvik-VM als Laufzeitumgebung. Die Bausteine sollten also alle Open-Source und soweit ich weiß frei verwendbar sein.
Der Linuxkern und Apache Harmony dürften eine gute Basis darstellen und Google Dalvik VM müsste man halt notfalls durchforsten.
Meine 3 Eurocent
Sven
Hmm, die Frage ist schwer zu beantworten. Dinge wie E-Mails gehen meist immer noch unverschlüsselt durchs Netz, da kann das Smartphone nicht viel daran ändern. Ich denke wenn man versucht soweit wie nur möglich auf Cloud- und Google-Dienste zu verzichten hat man mehr gewonnen.
Standort und Metadaten werden doch bei jedem Verbindungsaufbau beim Provider mitgeloggt (und [im Zweifelsfall] weitergegeben), was soll an dem Phone also sicher sein? Ich finde das daher recht unspektakulär …
@Torsten
1. Na zum Beispiel, dass der Inhalt des Telefonats veschlüsselt ist und erst mal nicht mitgehört werden kann.
2. Dann wäre es nett, wenn mein Telefon sich auch wirklich aus dem Netz verabschiedet wenn ich es ausschalte; ähnlich dem Zustand wenn der Akku rausgenommen wäre. Das heute die meisten Smartphones keineswegs wirklich Ausgeschaltet und vom Netz getrennt sind wird gerne übersehen. Dies ist auch der Hauptgrund für fest verbaute Akkus.
3. Und zu guter Letzt will ich eine Handhabe gegen Stealth Pings die inzwischen inflationär verwendet werden…
Es gibt also eine ganze Menge guter Gründe für ein Blackphone.
Übrigens ist es vollkommen in Ordnung unverschlüsselte öffentliche Telefonate zu führen. Nur will ich eben auch die Möglichkeit haben verschlüsselt und abhörsicher mit jemandem sprechen zu können.
„imho Sympatischer wäre eine Zusammenarbeit mit “Fairphone” gewesen“ – hahah genau! jetzt noch die sicherheitsargumente der freien bürger mit den bevormundern aus der bio-öko-fair-genderfaschisten ecke verquicken. nein danke!
bevormunder? warum fühlst du dich so angegriffen? wenn du kein bock drauf hast, musst du es doch nicht nutzen ^^
das projekt ist interessant – haters gonna hate.
Das Projekt wird scheitern. Blackphone nutzt lediglich selbst entwickelte Software, nicht aber die Hardware. Und seit dem C3 ist bekannt, dass die NSA auch Hardware aus der Supply Chain zwischen Hersteller und Händler abgreift und modifiziert. Also ist die Verschlüsselung dort schon gebrochen, ausgehebelt oder umgangen.
Nicht viel mehr als simples Marketingsprech.
blackphone and fairphone combined would be exactly what I am looking for. before that i would not want to own a smartphone.