Datenschutz - welches Smartphone schützt am Besten?

G

Guest

Guest
Welches Smartphone/welches Smartphone ist eigentlich am sichersten und schützt die Daten des Benutzers am Besten bzw. bietet dahingehend die meisten Einstellmöglichkeiten?




Beim Betriebssystem würde ich folgende Betriebssysteme als sicherer einstufen (klassisches Android nehme ich noch rein, da mit custom-Roms anpassbar etc,)




  1. Bestimmte Custom-Roms wie beispielsweise Cyanogen Mod

  2. CyanogenOS

  3. Android
In der Reihenfolge, oder nicht? Und wo könnte man da Ubuntu Touch einsortieren? Das gehört eigentlich auch noch dazu, aber keine Ahnung, wo sich das einsortieren würde. Auf jeden Fall vor dem klassischen Android, würde ich meinen. Sailfish OS soll laut Hersteller ebenfalls Daten deutlich besser schützen - konkrete Belege oder Argumente inwiefern bleibt dieser allerdings bisher schuldig. Wo man PrivatOS einsortieren könnte, wüsste ich auch nicht - vermutlich definitiv vor dem CyanogenOS?




Beim TOR-Blog gibt es eine Anleitung, wie man ein möglichst sicheres Android-Phone zusammenstellt (passenderweise mit folgender Überschrift: "Mission Impossible: Hardening Android for Security and Privacy"). Daraus kann man meines Erachtens nach schon einige Rückschlüsse ziehen, was ein Smartphone alles bieten müsste, um möglichst Daten-sicher zu sein:




https://blog.torproject.org/blog/mission-impossible-hardening-android-security-and-privacy




Leider verstehe ich als Laie nicht wirklich alles.




Bei Hardware Selection:




 



Zitat




First and foremost, it is absolutely essential that the carrier's baseband firmware is completely isolated from the rest of the platform.


Was ist das Problem mit dem Breitband? Ich vermute, hier geht es um das SIM-Karten-Internet, da WiFi ja scheinbar kein Problem darzustellen scheint?



Zitat




For users who wish to retain full mobile access, we recommend obtaining a cell modem device that provides a WiFi access point for data services only.


Was ist ein cell modem device? Ein Handy-Modem-Gerät? Wenn es nur einen WiFi-Zugang bietet, wieso ist der Zugang dann trotzdem mobil?




Außerdem baut der ja dort weiter unten einfach das eingebaute Mikrofon aus - ist das prinzipiell bei jedem Smartphone möglich, dass man die als Benutzer einfach selber ausbauen kann?




 




Zusammengefasst, wenn ich das richtig verstanden habe, müsste bei einem möglichst sicheren Smartphone folgendes gegeben sein:




  • Der Kram mit dem Breitband, den ich nicht so richtig verstanden habe (
    default_wink.png
    /emoticons/wink@2x.png 2x" title=":wink:" width="20"> ), der isoliert von dem Rest der Plattform sein muss

  • CyanogenMod als Custom-Rom

  • Team Win Recovery Project Image statt ClockWorkdMod zum Aufspielen

  • F-Droid (nach Möglichkeit statt PlayStore, optional auch mit PlayStore weiter), Orbot (TOR für mobile)

  • Droidwall-Firewall

  • Diverse Privacy-Einstellungen umstellen

  • Bestimmte Apps deaktivieren

  • TOR und Firewall einstellen

  • Diverse Alternativ-Apps mit Fokus auf mehr Datenschutz (vermutlich sind diese dann in erster Linie Open-Source?)

  • builti-in-Mikrofon entfernen

  • Breitband-Software-Reste entfernen
 




Als Käufer müsste man dann als Datenschutz-Gründen vor alem auf folgendes achten:




  1. Breitband sollte isoliert vom Rest der Plattform sein (habe ich nicht wirklich verstanden)

  2. Aktuelle CyanogenMod sollte für das Gerät verfügbar sein (kann man auf der CyanogenMod-Seite nachsehen)

  3. built-in-Mikrofone sollten ausbaubar sein (habe nicht so Recht verstanden, inwiefern sich diese Mikrofone von benötigten Mikrofonen fürs Sprechen oder ähnliches unterscheiden)
Und das war es dann auch schon, oder nicht? Nur dass ich das mit dem Breitband nicht verstanden habe und das mit den Mikros auch nicht so ganz
default_biggrin.png
/emoticons/biggrin@2x.png 2x" title=":smiley:" width="20"> Wird das denn irgendwo angegeben, wieviele Mikrofone eingebaut sind? Und manche Mikrofone braucht man doch auch zum Sprechen, oder nicht?




Was ist eigentlich aus dem GuardianROM geworden? Das sollte doch noch sicherer als CyanogenMod werden?
 
Du hast vor ein paar Tagen geschrieben, dass Dir das Rooten extrem wichtig ist. Dann brauchst Du Dir um diese Dinge keine Gedanken machen. Keine Ahnung warum ausgerechnet Noobs (so hast Du Dich selbst genannt) immer rooten und jailbreaken wollen.




Und wenn Du wirklich Baseband und Breitband nicht unterscheiden kannst, dann solltest Du ein möglichst geschlossenes System wie z. B. COS nehmen und darauf verzichten unbekannte Quellen oder App-Stores zuzulassen.




Das was im Tor-Projekt beschrieben ist, ist eigentlich für Noobs total gefährlich. Vor was und wem willst Du Dich schützen? Vor Google? Die viel größere Gefahr geht von Dir aus, weil Du nicht weißt was Du tust.




Denk immer dran, Du musst allen Apps, die Du installierst, blind vertrauen. Und oft genug steckt hinter einem AdAware genau das Gegenteil. Gerade bei den "freien" App-Stores.
 
vor einer Stunde, ROT-WEISS-ROT sagte:




Du hast vor ein paar Tagen geschrieben, dass Dir das Rooten extrem wichtig ist. Dann brauchst Du Dir um diese Dinge keine Gedanken machen. Keine Ahnung warum ausgerechnet Noobs (so hast Du Dich selbst genannt) immer rooten und jailbreaken wollen.


Das hatte mehrere Gründe, warum ich gerootet habe. Zum einen benötigte ich es, um Daten von Apps auf die SD auslagern zu können und zum Anderen wollte ich die Google-Apps deinstallieren können. Dafür habe ich den root gebraucht. Wäre mein Smartphone nicht zu alt gewesen, hätte ich sowieso noch eine aktuelle CyanogenMod dazu genommen, wegen der privacy Einstellungen für die Apps. Es gibt also auch genug Gründe für einen Noob wie mich, zu rooten (bzw. würde ich sogar sagen, dass ein Smarphone für mich ohne rooten schon fast unbrauchbar ist).



Zitat




Und wenn Du wirklich Baseband und Breitband nicht unterscheiden kannst, dann solltest Du ein möglichst geschlossenes System wie z. B. COS nehmen und darauf verzichten unbekannte Quellen oder App-Stores zuzulassen.


Manchmal scheine ich wirklich nur das zu lesen, was ich lesen will, entschuldige bitte. (Ich bin mir auch sicher, wenn der Artikel auf Deutsch gewesen wäre, dann wäre mir das nicht passiert
default_smile.png
/emoticons/smile@2x.png 2x" title=":smile:" width="20"> ).  Ich glaube, für den Abschnitt bräuchte ich tatsächlich ein deutschsprachiges Tutorial auch wenn mir nun zumindest klar geworden ist, wo das Problem liegt.




Über COS weiß ich zu wenig, als dass ich dort den Datenschutz beurteilen könnte - kennst Du Dich mit dem System besser aus? Gibt es das überhaupt auch bei uns im Handel? Bin ehrlich gesagt kein Freund davon, für die Installation nur auf eine Quelle zugreifen zu können.




Und: Mir geht es gerade gar nicht um einen konkreten Smartphone-Kauf. Mich würde hier eher theoretisch interessieren, wie man für sein Smartphone maximalen Datenschutz erreichen könnte.



Zitat




Das was im Tor-Projekt beschrieben ist, ist eigentlich für Noobs total gefährlich. Vor was und wem willst Du Dich schützen? Vor Google? Die viel größere Gefahr geht von Dir aus, weil Du nicht weißt was Du tust.


Inwiefern? Beziehst Du Dich auf Verschlüsselung und manuelle Eingabe eines vertrauenswürdigen Exit-Nodes? Das ist mir bekannt.




http://www.kuketz-blog.de/warnung-vor-dem-onion-pi-tor-proxy/



Zitat




Denk immer dran, Du musst allen Apps, die Du installierst, blind vertrauen. Und oft genug steckt hinter einem AdAware genau das Gegenteil. Gerade bei den "freien" App-Stores.


Danke für die Warnung. Und mich interessiert die Thematik einfach generell - ich finde das ziemlich spannend, muss ich sagen.
 
Eine kurze Frage, die mir noch zu einer Aussage im Artikel gekommen ist:



Zitat




Because your cell phone baseband does not authenticate the network (in part to allow roaming), any random hacker with their own cell network can exploit these backdoors and use them to install malware on your device.


https://blog.torproject.org/blog/mission-impossible-hardening-android-security-and-privacy




Wenn ich das richtig verstehe, gilt das für jedes (Android)-Smartphone (außer Wifi-only Geräten), oder nicht?
 
Oben