ich habe aus Sicherheitsgründen bei meinem Smartphone eingestellt, dass alle 8 Stunden ein Neustart stattfinden soll. Das klappt auch wunderbar.
Allerdings stelle ich fest, dass nach einem solchen Neustart und vor einer neuen Anmeldung/PIN-Eingabe keine Push-Nachrichten „durchkommen“. Wenn ich morgens das Gerät per PIN entsperre und meinen Feedreader anschmeißen will, um die alternativen Tagesnachrichten zu überfliegen, höre ich plötzlich den Benachrichtigungston für Threema-Nachrichten der vergangenen Nacht.
Ich schätze, es hat mit dem Status des WLAN zu tun? So lange ich die PIN nicht eingegeben habe, ist das WLAN sozusagen aus? (Eine SIM habe ich nicht in dem Smartphone).
Einerseits ist es ja sehr schön, dass man nicht mitten in der Nacht vom Gepiepe einer Push-Nachricht geweckt wird. Andererseits ist dann die FOSS-Warnapp beispielsweise auch sinnlos. Wenn nachts Hochwasseralarm gegeben wird, erreicht mich diese Info erst, wenn ich mich irgendwann wieder einlogge (was nicht so sehr häufig geschieht, ich hab ein Offlineleben).
Die Einstellungen sind ja so zahlreich und verschachtelt, dass ich da schon bei meiner Handvoll Apps komplett den Überblick verloren habe. Wie muss das erst sein, wenn man 10 oder mehr Apps auf dem Knochen draufhat …
Vielleicht hat jemand einen Tipp für mich? Wie kann ich es einstellen, damit ich wichtige Infos bzw. ggf. auch Anrufe via Threema auch nach einem Neustart erhalte, aber bei der Sicherheit, die mir wichtig ist, nicht zu viel einbüße?
Wenn Apps nicht spezifische Vorkehrungen treffen, können sie nach einem Neustart aber vor der Eingabe der Bildschirmsperre nicht laufen. Das ist eine technisch komplexe Angelegenheit, da die Apps je nach Pushverfahren einige Daten unverschlüsselt lassen müssen, die also auch Angreifer auslesen könnten und ihnen zugriff auf (Meta-)Daten von neuen Nachrichten geben könnte.
Meine Empfehlung: Setze den Auto-Reboot auf 18 Stunden und sei glücklich damit. Falls dein Handy doch von einer Sicherheitsbehörde eingesammelt wird, dauert es bestimmt so lange bis sie spezifische Aufbrechtools verwenden.
Wenn du so viel Angst vor physischem Zugriff durch state-level Angreifer hast, hoffe ich mal, dass du ein Google Pixel mit GrapheneOS benutzt, viele andere können sonst in den 8 Stunden mit Cellebrite geknackt werden. Sonst bist du in den 8 Stunden vulnerabel und hast trotzdem durch die Neustarts kaum Komfort.
Ohne PIN ist noch nicht mal ein Benutzerprofil mit deinen Daten und App-Daten entsperrt. Dementsprechend kann auch keine Kommunikation von Pushnachrichten oder ähnlichem erfolgen.
Ich verstehe Euch also so, dass - anders als bei meinem Windows-Rechner - es tatsächlich so ist, dass keinerlei Benachrichtigungen reinkommen nach einem Neustart. Das Gerät ist de facto noch ausgeschaltet und auch mit SIM könnte ich nicht angerufen werden. Das war mir nicht bewusst.
Zusatzfrage: Die 8, 12 oder 24 Stunden beginnen ab der letzten Nutzung zu laufen oder sind die fix (also immer genau xx Stunden nach dem letzten Neustart)?
Du kannst mit SIM (evtl. nachdem du die SIM-PIN eingegeben hast) jederzeit angerufen werden. Nur Kontaktinformationen sind noch nicht verfügbar, da sie noch verschlüsselt sind.
Ebenso speichert die Uhr-App einen Wecker explizit unverschlüsselt, damit anstehende Weckrufe auch direkt nach dem Neustart funktionieren.
Auch andere Apps können Unterstützung dafür einbauen, nur halt mit Mehraufwand und Kompromissen in der Datensicherheit.
Und in GrapheneOS habe ich die Auswahlmöglichkeit „18 Stunden“. Was mich vermuten lässt, dass du kein GOS verwendest. Dann würde ich das System für Cellebrite und co. als unsicher ansehen und mir stark überlegen, ob ich auf GOS wechseln sollte.