(Abhör)Sichere Aufbewahrung Smartphone l Laptop

Hallo,

ich beziehe mich auf diesen Thread hier im Forum:
https://www.kuketz-forum.de/t/das-mithoeren-von-apps-unterbinden/10377/59

Ich hoffe, dass das Thema im Bereich Sicherheit richtig ist.

Ich interessiere mich für das abhörsichere Wegsperren von Smartphone l Laptop. Ich möchte auch nicht unbedingt diskutieren, welche Szenarien dafür vorliegen müssen und zwar, weil:

• ich zwar kritisch bin und Apps definitiv nicht unkritisch alle Zugriffe erlaube; aber: ich habe auch nicht ausreichend Ahnung und vor allen Dingen auch nicht ausreichend Zeit, um mich genügend abzusichern
• ich mich einfach besser fühlen würde, wenn ich Abhörversuche auch präventiv auf einer physischen Ebene unterbinden könnte.

Ich habe in dem o.g. Thread die Box einer Firma gesehen, die in Zusammenarbeit mit dem BSI (ist das gut, ist das schlecht - weiß ich nicht) eine Box entwickelt hat, die die Handies abhörsicher verschließt. Diese wird offenbar nicht mehr angeboten. Man findet ständig einen Heiseartikel, aber auch auf der Website des Herstellers finde ich das Angebot nicht.

Ich habe andere Boxen gefunden, die sehr teuer sind - ab ca. 500 Euro aufwärts - und die nur für gewerbliche Kunden angeboten werden.

Zudem habe ich in einem Datenschutzshop Sleeves gefunden, die bezahlbar sind (40-70 Euro). Allerdings habe ich hier keinerlei Testergebnis gesehen. Ich denke dass sowas unbedingt getestet sein muss. Gerade bei vernähten Sleeves ist die Sicherheit mMn möglicherweise eingeschränkt.

Ich bin Selbstbau gegenüber absolut aufgeschlossen und meine, ich hatte sowas mal beim CCC gefunden, finde das aber im Moment nicht.

Ich würde mich für eure Lösungsvorschläge interessieren. Ich bitte um Verständnis, dass die Frage, ob man Wegsperren von Handies überhaupt anstreben sollte, hier nicht unbedingt diskutieren möchte und zwar aus den weiter oben genannten Gründen. Dass eine solche physische Sicherheit auch sehr weitgehend von meinem Verhalten und vom Verhalten Dritter abhängt, ist mir ebenfalls bewusst.

Noch dazu möchte ich einmal in den Raum werfen, dass ich wie viele andere auch ein Smartphone von meinem Arbeitgeber habe. Das ist ein Iphone, wie vermutlich bei den allermeisten anderen, die ein solches „Diensthandy“ haben, auch. Ich möchte also nicht nur für meine privaten Geräte, sondern auch für das Arbeitgebergerät ehrlich gesagt sicherstellen, dass es nicht mithören kann. Ich werde natürlich mit dem Arbeitgebergerät nichts machen, was in das Handy eingreift oder die Verwaltung durch meine Organisation verhindert oder erschwert. Allerdings meine ich, dass ich außerhalb der Arbeitszeit ein Anrecht auf meine Privatsphäre habe und diese auch nicht verhandelbar finde.

Den Hinweis auf eine Seite, die für alle Dienste anbietet, die geeignet sind, andere abzuhören und zu überwachen, fand ich ebenfalls einerseits sehr erhellend, andererseits sehr erschreckend. Dort wird angegeben, dass man doch mit Recht seine Kinder komplett überwachen könnte/müsste. Damit würde es sich um Geräte in der eigenen Verwaltung handeln, so dass das rechtmäßig wäre. Wie ich das finde, kann ich nicht kurz darstellen, daher lasse ich das hier.

Also ich freue mich auf eure Ideen und Beiträge!

Du sagst, du hast nicht ausreichend Ahnung, willst dich aber auch nicht davon abbringen lassen, Geld für Schlangenöl auszugeben? Das ist nicht im Sinne dieses Forums.

Sie hören nicht mit. Solange dein Arbeitgeber nicht kriminell ist und du halbwegs qualitative, handelsübliche Telefone wie Pixels und iPhones nutzt, passiert das nicht. Vergib keine übermäßigen Berechtigungen und halte deine Geräte aktuell. Wenn du die Telefone nicht nutzt, schalte sie von mir aus aus. Alles darüber hinaus ist James Bond Hokuspokus. Threat Modelling ist wichtig.

Zum Einen bitte ich Dich, den Thread hier im Forum zu lesen, den ich ganz oben in meinem Beitrag zitiert habe.

Zum Zweiten sind Bewertungen meiner Herangehensweise gerade nicht Thema dieses Threads. Ich denke, das ist im Ausgangsbeitrag klar geworden. Ich finde außerdem den Ton Deines Beitrags sehr unfreundlich. Muss das sein? Es ist niemandem vorgeschrieben, wie er vorgeht, auch Dir nicht, aber auch mir nicht.

Ja, kann man machen. Ein Gehäuse/Beutel aus abwechselnd Alublech/Alufolie(*) und Gummi/Plastikfolie (abwechseln Schichten aus Leiter/Nichtleiter). Dabei der Nichtleiter (Gummi/Plastikfolie) ums Smartphone direkt drumherum, außen der Leiter, darüber (eventuell weitere Schichten — je nach Schichtdecke). Dabei darauf achten, dass die Schichten vollständig und lückenlos (Ränder…) sind.

(*): oder Kupfer oder Silber, nach Verfügbarkeit

Mein früher E-Tech-Prof. hat sein Schlafzimmer Elektro-Smog-frei gestaltet: mit Metall bedampfte Fenster sowie Ableiter, Metallfolie in den Wänden (und Ableiter), sowie eine Schaltung, um die Stromversorgung, die dort prinzipiell vorhanden ist, galvanisch zu trennen. Der schläft „ruhig“. Aber für wirkliche Elektro-Smog-Freiheit ist ein ziemlicher Aufwand nötig. Z.B. ein normaler E-Herd in der Küche oder ein DECT-Telefon sind nicht ohne. Außerdem: irgendwelche „Strahlung“ hast Du immer: Funkwellen, kosmische Strahlung. Wenn Du Dich davor schützen möchtest, hilft nur der Ansatz (bauliche Installation) meines Profs.

Beachte bei Deinem „Käfig“: stell den Funkverkehr aus oder das Smartphone komplett aus. Sonst erhöht es nur die Sendeleistung und dann ist schnell der Akku leer.

Sendeleistung: darum ist es auch besser — wenn man nicht vollständig gegen Mobilfunk ist (was sich realistischerweise nicht durchsetze lässt und im Alltag einfach gegeben ist) — möglichst viele statt möglichst wenige Mobilfunkmasten zu haben. Dann kann die Leistung jeweils reduziert werden.

Naja, das Bedrohungsszenario mancher User hier ist schon fragwürdig. Sie sind ja nicht gezwungen, sich zu rechtfertigen. Aber im Zweifelsfall antwortet „man“ halt entsprechend darauf.

Das konnte ich nicht erkennen.

Der von dir verlinkte Thread bezieht sich auf einen Test des Bayrischen Rundfunks. Das Fazit dieses Tests lautet: „Wir konnten nicht zu 100% beweisen, dass es die Unternehmen tun.“

Android hat inzwischen auch nachgebessert. Wird auf das Mikrofon zugegriffen, wird es seit A12 im Display durch einen kleinen grünen Punkt oben rechts im Display neben der Akkuanzeige angezeigt. Sowas können die Apps auch nicht unterbinden.

Zusätzlich kannst du mit den Berechtigungen steuern, welche Apps Zugriff auf das Mikrofon haben. Auch das können Apps nicht umgehen. Sollte eine App das schaffen, hätte sie darüber hinaus noch ganz andere Möglichkeiten, denen du auch mit einer abhörsicheren Box nicht entgegenwirken könntest.

Um dein subjektives Sicherheitsgefühl zu befriedigen, ist so eine Box sicherlich geeignet. Für mehr aber auch nicht.

Vielen Dank für den Beitrag. Allerdings geht es hier nicht um das Thema „Elektrosmog“ und abkleben ganzer Räume unter Verwendung großer Mengen Alufolie, sondern um das Thema smarte Geräte einsperren und physisch einzuhegen. Also kleine Box statt Zimmer „absichern“. Ich werde auch sicher nicht mein Handy in irgendwas einwickeln. Das finde ich nicht so benutzerfreundlich. Ich brauche etwas, was wirklich sicher funktioniert und nicht von mir dann wieder lückenhaft/fehlerhaft umgesetzt werden kann. Vielleicht mag sich hier ja jemand „outen“, der das selbst schon einmal gebaut (oder gekauft) und getestet hat. Das wäre für mich interessant.

Ich schrieb auch oben bereits, dass ich das Thema „warum“ nicht diskutieren möchte. Das geschieht hier jetzt aber dennoch und ist offtopic. Ich versuche auch, mich an die Themen zu halten, wenn ich schreibe. Sicher auch mit wechselndem Erfolg.

Als Beispiel möchte ich noch nennen: Du kaufst Dir einen Fernseher mit Kamera. Bist sicher, dass diese nicht filmt, möchtest sie aber dennoch physisch in nicht nutzbaren Zustand versetzen. Was ist das Problem? Ist das „Schlangenöl“? Gibt es hier Leute, die ihre Handykamera physisch abkleben? Funktioniert das? Ich denke, ja. Vernünftige Sicherheitsmechanismen, die sichtbar sind, können auch von Laien besser angenommen werden. Was ich nicht verstehe, habe ich nämlich eben nicht unter Kontrolle. Und es ist schön, wenn es Dir und anderen so geht, dass ihr euch sicher seid. Ich möchte mir auch sicher sein, dass privates privat bleibt.

Und auch, wenn ich das nicht muss: Ich finde es mehr als unfreundlich, unvollständige Halbsätze zu zitieren, ganz zu Anfang der Antwort auf die (bereits zugegebene) Nichtexpertise abzustellen und am Ende doch noch Fachbegriffe zu nutzen. Das ist zynisch und damit unfreundlich und insgesamt auch abwertend. Und ich denke, ich kann mir ungefähr denken, was „Threat Modelling“ sein könnte.

Das, was Du suchst, ist ein „Faradayschen Käfig“; das würde ich jetzt nicht als High-Tech-Gadget einstufen und > 500 Euro wäre daher defintiv ein Ausschlusskriterium.

https://shop.digitalcourage.de/gadgets/no-signal-handyhuelle-gross.html
https://shop.digitalcourage.de/gadgets/no-signal-sleeve-xl-tablethulle.html

Nicht in „irgendwas“: wenn Du Dir eine „richtige“ Box aus Blech und Gummi baust ist das ja etwas Anderes als ein zusammengeklebter Beutel aus Folie und Folie.

Und fertige sowie nutzbare Beutel kannst Du für ca. 30 bis 50 Euro kaufen. Bei Amazon i.A. oder Digitalcourage i.B. z.B.

Naja…

Es gibt (quasi) immer einen Grund und ein Ziel. Mit dem Grund (Vergangenheit) rechtfertigst Du Dein Ziel (Zukunft). Manchmal ist es sinnvoll — oder nicht. Manchmal besteht ein Missverhältnis — oder nicht. Genau so wenig, wie Du gezwungen bist, Dich zu rechtfertigen (Du bist es natürlich nicht! — Du kannst auch einfach Deine Anfrage stellen), ist keiner gezwungen, Dir entsprechend zu antworten. Oder er darf (ohne Anspruch natürlich!) nachfragen.

Bei mir ist es so: ich vertraue meinen OS (mehr oder weniger, jedenfalls prinzipiell). Ich vertraue meinen Anwendungen und Apps (mehr oder weniger, jedenfalls prinzipiell). Ich brauche weder Aufkleber für die Kamera noch einen „Käfig“ für das Gerät. Wenn die Anwendungen/Apps (mehr oder weniger) Zugriff auf das Dateisystem haben, dann sind die anderen Punkte nebensächlich. … Ich finde diese Aufkleber auf Kameras immer sehr lustig: „Aber Ihr wisst schon, dass Ihr Dateizugriff erlaubt habt?“ Ich würde mir eher Sorgen um private Dokumente als mein Bild mit dem Finger in der Nase popelnd machen.

Was willst du genau erreichen und wie soll der Anwendungsfall aussehen? Dein Diensthandy außen vor gelassen, denn das würde ich zu Hause ganz einfach ausschalten und damit ist das Problem vom Tisch.

Willst du das Handy eingeschaltet in diese Box legen und es jedes mal zur Benutzung dort rausholen? Soll die Box nur schallisoliert sein oder gar kein Signal durchlassen? Würde es bei nur Schallisolierung nicht ausreichen, das Gerät in einem anderen Raum in eine Schublade zu legen und die Türe zu schließen?

Solche abhörsichere Boxen haben einen völlig anderen Hintergrund und sind eigentlich nicht für den alltäglichen Gebrauch zu Hause konzepiert.

Außerdem, was machst du unterwegs? Willst du die Box egal wohin mitnehmen?

Die von Musti schon erwähnten „No Signal sleeves“ für 40 EUR funktionieren:
https://shop.digitalcourage.de/gadgets/no-signal-handy-schutzhuelle-gegen-abhoeren.html
https://shop.heise.de/no-signal-sleeve
alternativ:
https://shop.reporter-ohne-grenzen.de/detail/d/No-Signal-Handytasche
(für 35 EUR)

Ich hatte selbst mal rumprobiert mit Kisten und Folien und war erstaunt, durch was alles Handyfunk doch noch durchkommt.
In dem No Signal Sleeve ist das Handy aber wirklich offline.
Da es weich faltbar, leicht, günstig, klein ist, glaube ich nicht, dass Du bessere Alternativen finden wirst.

Offline bedeutet aber nicht, dass das Handy nicht mithören kann. Dafür wäre eine Schallisolierung relevant. Geht also am Kern der Sache völlig vorbei.

Und genau das ist das Problem mit solchen Threads, Halbwissen plus Halbwissen führt zu Viertelwissen (auch wenn es gut gemeint ist), und am Ende hat niemand etwas gewonnen.

Kenne ich, danke. Wenn du dich auf Linux-Systeme beziehst: die meisten Distros sind weder sicher noch haben sie irgendeine Form von Berechtigungssystem. Wenn du Wert darauf legst, schau dir ein aktuelles Fedora an oder (besser) chromeOS (Flex) mit durchgehendem Sandboxing. Da hast du ein Berechtigungssystem wie auf dem Handy.

Respekt. Mit solchen Phrasen kann man Threads in Nullkommanichts entgleisen lassen.

Mein primäres Anliegen ist, dass Leute nicht Geld für etwas ausgeben, was ihnen dann nicht hilft. Ich meine das nicht destruktiv, finde es aber wichtig, in der Sache deutlich zu sein. Ich habe jetzt aber genug drauf hingewiesen und überlasse den Thread gerne euch.

@wellenbrecher:
Eigentlich ist ein Forum gerade für Leute mit egal was für einem „Halb-, Viertel- oder Achtelwissen“ da, um sich Hilfe von „Ganzwissenden“ zu holen.
Wenn du dieses Wissen hast, lass doch die Leute daran teilhaben, und verprell sie nicht mit „deutlichen“ Aussagen.

Das wird jetzt leider erstmal offtopic. Ich halte es aber für sehr wichtig und hätte früher oder später dazu auch einen Thread eröffnet. Meiner Meinung nach ist es sehr schön, wenn Leute sich sehr gut auskennen. Viele davon kümmern sich ja auch um andere, können aber sicher ihr Wissen auch nicht endlos verteilen und nicht viele unterstützen. Aus meiner Sicht ist aber genau das erforderlich: viele Menschen müssen sich auskennen, ein Problembewusstsein entwickeln, und dazu kommen, sich selbst schützen zu können und schließlich selbst andere unterstützen können. Wenn das nicht passiert, wird das Anliegen „Datenschutz und Sicherheit“ vermutlich immer schwieriger umzusetzen sein, denn - und das ist jetzt vermutlich kontrovers - es ist politisch nicht gewollt. Mir scheint es zumindest so, wenn man die zahlreichen Initiativen zur Eindämmung von datenschutzdienlichen Projekten oder Rechten sieht. Ich finde es sehr wichtig, dass alle verstehen, dass wir einander brauchen: die ohne viel Wissen die Experten, aber auch umgekehrt!

Zum Thema nochmal: ich habe den Thread, den ich in meinem Startbeitrag verlinkt habe, natürlich vollständig gelesen. Es schien mir nicht so, als wäre der Wunsch, Smartphones/Laptops usw. physisch davon abzuhalten von der Möglichkeit eines eingeschalteten Mikrophons Gebrauch zu machen, komplett abwegig und irre (so muss man es ja fast schon formulieren). Hier geht es ja auch gerade darum, nicht sehr viel Geld auszugeben, sich aber trotzdem sicherer zu fühlen als vorher. Ich finde aus ähnlichen Gründen auch nicht fest verbaute Akkus gut - die es aber kaum noch gibt. Ich finde auch Kameraabdeckungen gut, auch für die Außenkamera, einfach um zu signalisieren, dass man andere im öffentlichen Raum nicht ungefragt filmt/fotografiert.

Was die softwareseitigen Sicherheitsmaßnahmen angeht möchte ich noch anmerken, dass nicht jeder die neuesten Updates auf seinem Mobiltelefon hat, auch wenn das sicher völlig fahrlässig ist. Aber es ist Fakt.

Ich freue mich weiter über Leute, die sich an einem Zusammentragen von Möglichkeiten oder von mir aus auch mit Kritik an dem Vorhaben (da das ja sehr wichtig zu sein scheint) beteiligen wollen.

Hast Du den hier auch gelesen?
https://www.kuketz-forum.de/t/faradaysche-tasche/10453

Wir nutzen diese Taschen auch. Die haben als erstes mal den Sinn das das mobile Endgerät aus der Ferne von ausserhalb des Behältnisses nicht mehr erreicht werden kann. Diese Taschen kann man sich auch selbst relativ günstig herstellen. Das Material nennt sich zB Abschirmflies. Darüber den Stoff deiner Wahl und fertig ist die Tasche

@ynMBLn4y
Danke Dir nochmal. Selbstbaubox und Vlies werde ich beides in Betracht ziehen. Evtl. ist das Abschirmvlies, das @phonecompany weiter unten erwähnt hat, noch passender. Klingt jedenfalls sehr gut.

Hi, danke für den Link, das ist auch hilfreich!

Hallo,

trotz seines etwas kurz angebundenen Tonfalls ist das was Wellenbrecher da anmerkte nicht ganz abwegig.

Wenn du davon ausgehen musst, das dein Gerät über Apps oder gar einen Trojaner/Rootkit deinen Standort trackt, dein Mikro zuschaltet, die Kamera fremdbedient oder andere Sensoren verwendet, um dich zu überwachen, kannst du mit so einem faradayschen Käfig nicht das Sammeln der Daten verhindern.
Mit so einem sleeve kannst du nur verhindern, das das Handy während es darin steckt, Befehle empfängt oder Daten sendet und eventuell das es geortet wird.

Geh mal davon aus, das die „Überwacher“ keinen permanenten Onlinezugang brauchen.

Wenn es dir darum geht, das Gerät nur „richtig ruhigzustellen“, weil du den Akku nicht entfernen kannst, sind solche Bags sicherlich hilfreich.

Es soll auch mit Metall-Kaffee-Büchsen oder bestimmten Geldkassetten funktionieren

Wenn es dir aber darum geht, das du deinem Gerät nicht trauen willst, hilft nur bei Nitrokey ein Nitrophone zu besorgen und dabei die Sensoren aus dem Pixel physisch gleich ausbauen zu lassen.

Ich hatte die Dinger mal ne zeitlang in kleinstserie hergestellt unter dem Namen „ParanoiaWallet“
Ab und zu sieht man noch mal eine gebrauchte auf Kleinanzeigen