Volla Phone Quintus: Smartphone aus Deutschland mit Fokus auf Sicherheit
von André Westphal | 9 Kommentare
Der deutsche Hersteller Volla Systeme hat sein neues Smartphone-Flaggschiff Volla Phone Quintus vorgestellt. Es soll den Fokus auf Datensicherheit und digitale Souveränität legen. Die Entwicklung wurde auch durch eine Crowdfunding-Kampagne unterstützt. Gestartet ist zugleich die Beta-Phase der Volla Messages App – auch für andere Android-Smartphones und Desktop-Betriebssysteme. Sie nutzt die Volla Cloud auf Basis von Holochain.
Man hebt zudem als Alleinstellungsmerkmal die Volla Cloud hervor, die aber optional ist. Diese kommt ohne zentrales Rechenzentrum aus. Stattdessen entsteht die Cloud aus miteinander vernetzten Smartphones und anderen Endgeräten wie Laptops und PCs. Grundlage ist da eben Holochain. Die Technik nutzt verteilte Protokolle von Datentransaktionen (distributed hashtables). Mit Holochain ist es aber möglich, im Gegensatz zur Blockchain Daten auch frei wieder zu löschen.
Im Zentrum steht des Weiteren Volla OS, ein Android-Ableger ohne Google-Dienste oder -Apps, der auf Privatsphäre gepolt ist. Es ist auch kein Volla-Konto notwendig, um das Volla Phone Quintus in Betrieb zu nehmen. Wer dennoch Google-Apps oder -Dienste wünscht, kann die quelloffene Alternative microG aktivieren. Für Anonymität und Schutz der Internetverbindungen sorgt das vorinstallierte, optionale VPN von Hide.me.
Volla Phone Quintus: Auch mit Ubuntu Touch zu haben
Das Volla Phone Quintus gibt es alternativ zum identischen Preis auch mit dem Linux-Betriebssystem Ubuntu Touch. Zudem soll es später per Update eine Multi-Boot-Funktion geben. Damit lassen sich zwei Betriebssysteme auf einem Gerät verwenden, direkt auf dem internen Speicher. Doch kommen wir noch auf die Hardware zu sprechen. Das Smartphone nutzt ein AMOLED-Display mit 6,78 Zoll Diagonale, 2.400 x 1.080 Pixeln und 120 Hz Bildwiederholrate. Als SoC dient hier der MediaTek Dimensity 7050. Auch an Bord sind 8 GByte RAM und 256 GByte Speicherplatz.
In Sachen Kameras bietet das Volla Phone Quintus an der Rückseite 50 (Weitwinkel) + 8 (Ultra-Weitwinkel) + 2 (Makro) Megapixel. Die Frontkamera wartet mit 16 Megapixeln auf. Als Maße des Geräts nennt der Hersteller 164,15 x 74,7 x 8,75 mm bei einem Gewicht von 204,6 g. Als Schnittstellen nennt man unter anderem 4G / 5G, USB-C, Bluetooth 5.2 und Wi-Fi 6. Der Akku kommt auf 4.600 mAh.
Zur Markteinführung bietet Volla mit dem Code „START25 einen 5 %“ Rabatt auf das Volla Phone Quintus beim Kauf über die offizielle Webseite. Die Preisempfehlung steht bei 719 Euro.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
kleiner Tippfehler im ersten Satz. kein Weltuntergang, aber der Vollständigkeit halber 😀 (Hersrteller)
Rein von der Hardwareseite liest sich das ganze recht solide. Der Preis ist…naja Kleinserie halt.
mir fehlen (auf den ersten Blick) ein paar wichtige Angaben auf der Website:
1) welche Android Version dient als Basis?
2) Update policy?
3) Ladegeschwindigkeit
Steht vllt irgendwo im Kleingedruckten aber über „erfahre mehr“ hab ichs nicht gefunden. Schade eigentlich.
Zumal sich mir die Frage stellt welchen Schwellwert man für den Cloud-Speicher erreichen muss um brauchbar Dinge abzuspeichern. So wie ich es verstehe ist mein Gerät der Cloudspeicher für andere, kann ich da selbst Grenzen festlegen? Wirklich gut beschrieben ist das auf der Artikelseite nicht.
Gebe ich dir Recht. Dafür, dass die großen Wert auf Security legen, gehen die spärlich mit Informationen über ihre eigenen Produkte um. Konnte die Antworten auf deine Fragen auch nicht finden, obwohl die Update-Frage eigentlich für dieses Produkt laut UK-Gesetz (PSTI UK) veröffentlicht werden müsste.
Worauf ich aber gestoßen bin, sind Tippfehler auf deren Seite (Euopräischen Untion). 😉
Wollte eben über den Cloud Ansatz schimpfen, aber er ist einfach schlecht erklärt im Artikel. Aus der Webseite:
„Welche trusted peers Ihr verteiltes und verschlüsseltes Backup speichern, ist Ihre Entscheidung. Es Ihre Familie oder Team sein oder auch Ihr eigener PC. Geplant ist auch, Daten gezielt wieder herstellen zu können, die Sie versehentlich gelöscht haben oder auszulagern, wenn der interne Speicher nicht mehr ausreichen sollte.“
Im Endeffekt hosten Freunde & Familie oder eigene Geräte die Daten. Man hat also nur eine „Cloud“, solange diese Geräte online sind. Und ist auch von deren Internetgeschwindigkeit abhängig.
Am Ende kann man da auch auf ein verschlüsseltes NAS setzen. Oder muss, wenn man viele Fotos, etc. hat. Für Kontakte und so wahrscheinlich OK. Überzeugt bin ich aber nicht.
Danke für die weitere Erklärung. Das klingt, zumindest für mich, nach nichts anderem als selfhosting bzw sync zwischen Geräten. Bissl aufgehübscht mit Marketingjargon.
Kann man aber letztlich auch auf jedem anderen mobilen Endgerät aufsetzen. Ein „Cloud“speicher mit Onlinezwang im selfhosting löst nicht so wirklich irgendein Problem. Ganz im Gegenteil. Ich MUSS auf die Verschlüsselung des Anbieters vertrauen, ohne die Vorteile des echten Cloudspeichers (z.B. Google Cloud ist IMMER erreichbar und hat automatische Backups) genießen zu können.
Warum man dann Holochain braucht um die selbst gehosteten Daten zu verifizieren erschließt sich mir auch nicht.
Meine Daten sind weg, sobald das „Cloud“-Gerät den Geist aufgibt.
Einfacher: x-beliebigen Cloud Anbieter mit Ausfallsicherheit nutzen. Daten vorm Hochladen selbst verschlüsseln, wenn ich nicht vertrauen möchte.
Einfacher die 2te: mit x-beliebigem Gerät ein sync auf mein NAS, Homeserver etc einrichten und komplett selfhosting betreiben.
Ich schließe mich sgo an: überzeugt mich gar nicht.
Wenn auf der ersten Ergebnisseite bei der Suchmaschine meines Vertrauens irgendwas mit „Coins“ finde, kann ich eigentlich schon aufhören, zu lesen. Und spätestens, wenn dann noch „Anonymität“ und „VPN“ in einem Satz auftauchen, wo selbst die VPN-Anbieter selbst mittlerweile Abstand von dieser Irreführung nehmen, sollte klar sein, dass hier vor allem mit Buzzwords um sich geworfen wird, ohne wirklich zu erklären, wie die „höhere Sicherheit“ wirklich zustande kommt, wie vor allem Holochain und die darauf basierende Volla Cloud – das große Alleinstellungsmerkmal dieser Geräte – funktionieren sollen. Verständnis scheint gar nicht gewünscht zu sein, vielmehr hofft Volla offenbar, dass die Kunden Holochain nicht verstanden haben und ihre Freunde zu feige sind, um zuzugeben, dass sie es auch nicht verstanden haben.
Da sind ja die NitroPhones ein seriöseres Geschäftsmodell, und das besteht darin, dass NitroKey den Leuten Pixel-Smartphones mit vorinstalliertem GrapheneOS verkauft; für die Installation, die mittlerweile sogar über einen Webinstaller für jeden Laien möglich ist, grotesk hohe Aufpreise von mehreren hundert Euro (teilweise 800 Euro und mehr) pro Gerät nimmt; und die Preise auch dann nicht anpasst, wenn die Marktpreise der Geräte längst deutlich unter der UVP liegen. Klar, man kann die NitroPhones gleich ohne Mikrofon oder Kameras bestellen, aber auch die zu entfernen ist nach meiner fachmännischen Einschätzung kein Arbeitsaufwand, der 400 Euro rechtfertigt. Da wird also schon gezielt mit dem Unwissen der Leute Kasse gemacht. Dass Volla das noch unterbieten kann, ist schon eine Leistung für sich. Respekt!
Könntest du erklären inwiefern VPN Tunnel „mittlerweile“ nichts mehr mit Anonymität zu tun haben?
Ich vermute er spielt auf die Logfiles beim entsprechenden VPN Anbieter an. Echte Anonymität gibt es nicht im Datenverkehr. Die Frage ist nur wie schwer man die Identifizierung macht.
1) direkt über den ISP surfen -> sofortige Identifikation
2) via VPN surfen -> Identifikation über kleine Umwege, je nach VPN Anbieter leicht bis mittel
3) TOR Netzwerk -> auch hier ist eine Identifikation möglich, jedoch nur mit sehr hohem Einsatz der Ermittler und technisch durchaus anspruchsvoll.
Die eine Seite ist die technische: Alles, was du mit einem VPN tust, ist, deine IP-Adresse zu verschleiern. Dadurch können die Seiten, die du aufrufst, deine eigene IP-Adresse nicht mehr sehen. Durch den verschlüsselten Tunnel zum VPN-Anbieter kann auch unterwegs niemand in den Traffic schauen, einschließlich deines ISP. Zum einen funktioniert Identifizierung mittels Fingerprinting heute über weit mehr als nur die IP-Adresse. Ein paar wenige Informationen über den Client (Endgerät bzw. Betriebssystem, Browser, Sprache, installierte Add-Ons) reichen bereits, um aus Abermillionen einen einzigartigen Datensatz zu konfigurieren und dich auch dann als denselben User wiederzuerkennen, wenn du unter anderer IP surfst. Das erklärt auch, warum gelegentlich dazu geraten wird, den Browser auf Englisch zu stellen und nicht mehr als zwei Add-Ons zu verwenden. Zum anderen kann natürlich der VPN-Anbieter nun all deine Aktivitäten sehen, was einer möglichen Identifizierung zwar einen Umweg beschert, sie aber eben nicht komplett unmöglich macht – es ist also, wenn überhaupt, eine Pseudonymisierung und keine Anonymisierung. Die kommerziellen VPN-Anbieter werben zwar allesamt mit einer No-Log-Policy, aber nachprüfen kann man das kaum. Und wenn man das Kleingedruckte liest, stellt man sehr schnell fest, dass da doch einiges zu viel an Daten erfasst wird, als dass man von „Anonymität“ sprechen könnte.
Die andere Seite ist natürlich die menschliche: Sobald du dich irgendwo mit deinen persönlichen Daten über die VPN-Verbindung anmeldest, ist dein „Anonymisierungsversuch“, sofern gegen den Betreiber der Webseite gerichtet, hinfällig. Wenn VPNs mit „Anonymität“ beworben werden, wird aber gerade suggeriert, dass man nur das VPN einschalten müsse und schon seien Google und Meta am Schnüffeln gehindert und man könne ganz easy ganz normal weitersurfen. Jede VPN-Werbung, ob auf den Herstellerseiten oder aus den Mietmäulern auf Social Media, hat dieses Versprechen gegeben, bis irgendwann einmal Tom Scott in einem YouTube-Video einer breiten Masse erklärt hat, wie so ein VPN eigentlich funktioniert und wie „anonym“ das tatsächlich ist. Seitdem wird in der Werbung eher die Umgehung von Geoblocking hervorgehoben. Wer jetzt immer noch ein VPN mit „Anonymität“ bewirbt, hat den Schuss nicht gehört.
@caschy: Wenn ich das richtig sehe, ist das Phone günstiger weiterhin über Indigogo Indemand für 580€ erhältlich: https://www.indiegogo.com/projects/volla-phone-quintus#/