Sicherheit beim Purism Librem 5

Killswitches eines Librem Notebooks

Handelsübliche Smartphones mit Android als Betriebssystem sind alles andere als sicher. Sie sind von innen wie von außen in ihrer Sicherheit gefährdet. Google setzt von innen alles daran, auch unseren letzten Rest von Privatheit in bare Münze umzuwandeln. Von außen versuchen Cyber-Kriminelle unsere Phones für ihre Zwecke zu nutzen. Android 9 Pie bietet zumindest einen Modus, der Fingerabdrucksensor, Gesichts- und Spracherkennung blockiert.

Smartphones: Insecure by design

Bei iOS ist es zwar um die Sicherheit etwas besser bestellt, jedoch fehlen den damit ausgestatteten iPhones die Möglichkeit, schnell alle Verbindungen nach Draußen abzuschalten. Das Librem 5 bringt zu diesem Zweck drei Hardware-Killswitches mit, mit denen Kamera und Mikrofon, WLAN und Bluetooth sowie das Breitband-Modem in Sekundenbruchteilen getrennt werden können.

Purism stellt Lockdown Mode vor

Das Linux-Phone Librem 5 setzt hier neue Maßstäbe. Jetzt verschärft der Hersteller das Konzept nochmals. Purisms Sicherheitschef Kyle Rankin erläutert in einem Blogeintrag die Killswitches und das damit verknüpfte neue Konzept des noch restriktiveren Lockdown Mode.

Tracking verhindern

Die bereits von den Librem-Notebooks bekannten Hardware-Schalter erhalten bei einem mobilen Gerät einen noch höheren Stellenwert, da wir diese Geräte ständig mit uns führen und so der Gefahr des Ausspionierens noch weitaus mehr ausgesetzt sind. So weiß Google immer genau, wo wir uns gerade befinden und wie wir von A nach B kommen. Mit dem Librem 5 kann man die Stromversorgung zur WLAN-Hardware unterbrechen und so sicherstellen, dass alle Anwendungen, die versuchen, unseren Standort per WLAN zu verfolgen, blockiert werden.

Gleiches gilt für Kamera und Mikrofon, sie sind bei üblichen Smartphones ständig an, während wir das Telefon in der Tasche durch unseren Alltag tragen. Auch hier sind der Spionage Tür und Tor geöffnet, ohne dass wir uns dessen wirklich bewusst sind.

Der einzige Blob

Das Breitband-Modem ist der einzige Baustein des Librem 5, das einen proprietären Blob beinhaltet. Dieser hat zwar keinen Kontakt zu anderen Komponenten, da Purism ihn von der CPU getrennt und auf eine austauschbare M.2-Karte ausgelagert hat. Wir wissen aber trotzdem nicht genau, was darin abläuft.

Auch Sensoren sind ein Risiko

Eine weitere Herausforderung beim Schutz der Privatsphäre auf einem Smartphone sind die vielen Sensoren, die zum Verfolgen und Ausspionieren verwendet werden können. Viele Sicherheitsberichte in den letzten zehn Jahren haben gezeigt, wie viel Information von scheinbar harmlosen Sensoren abgeleitet werden kann, die in einem Telefon enthalten sind.

Standort auch ohne WLAN

Hierzu zählt der GNNS-Sensor, der Zugriff auf GPS, GLONASS, Galileo und Beidou hat ebenso wie ein SBAS-Chip, der ein Satellitennavigationssystem bietet, dass Dienste wie [wiki title=”Wide_Area_Augmentation_System”]WAAS[/wiki] [wiki title=”European_Geostationary_Navigation_Overlay_Service”]EGNOS[/wiki], [wiki title=”GPS_Aided_Geo_Augmented_Navigation”]GAGAN[/wiki] und [wiki title=”MSAS”]MSAS[/wiki] unterstützt. Per GNSS lässt sich auch bei abgeschaltetem Netzwerk der Standort bestimmen.

Der [wiki title=”Inertiale_Messeinheit”]IMU-Chip[/wiki] stellt dem Telefon einen Kompass und einen Beschleunigungssensor zur Verfügung, den es zusammen mit einem GNSS verwenden kann, um zu sagen, in welche Richtung sich das Gerät bewegt. Auch hier gibt es Datenschutz- und Sicherheitsrisiken durch den Beschleunigungssensor. Sicherheitsforscher haben Wege gefunden, um zu erkennen, was auf dem Bildschirm eingegeben wird, indem sie einfach die Schwankungen des Beschleunigungssensors betrachten.

Nicht zuletzt kann der Lichtsensor zum Tracking des Benutzers und sogar zur Darstellung der Anordnung und Größe seines Hauses verwendet werden. Um nun nicht noch mehr Killswitches auf der Schmalseite des Librem 5 anbringen zu müssen, hat Purism sich den Lockdown Mode einfallen lassen, um bei besonderen Sicherheitsanforderungen auch die Sensoren abschalten zu können.

Kompletter Lockdown

Um den Lockdown-Modus auszulösen werden alle drei Kill-Schalter eingeschaltet. Damit werden dann auch GNSS-, IMU- Umgebungslicht- und Näherungssensoren deaktiviert. Wird einer der drei Hardware-Kill-Schalter wieder ausgeschaltet, schaltet sich die Hardware, die diesem Schalter entspricht, zusammen mit GNSS-, IMU- und Umgebungslicht- und Näherungssensoren wieder ein.

Das Abschalten der einzelnen Module und Sensoren hat neben dem Schutz der Privatsphäre auch noch den Vorteil, dass es die Laufzeit des Akku verlängert. Der Lockdown Mode könnte für besonders sicherheitskritische Zeitgenossen auch noch erweitert werden. Das könnte vom gesperrten Display über einzelne deaktivierte Apps und Dienste bis zum Löschen des Betriebssystems und aller Inhalte per Wischgeste gehen.

Teilt den Beitrag, falls ihr mögt

Abonnieren
Benachrichtige mich bei
9 Kommentare
Most Voted
Newest Oldest
Inline Feedbacks
View all comments