Seit längerem stelle ich mir die frage ob ein android gerät das mit twrp als wiederherstellung und beispielsweiße lineageos oder aosp verwendet wird wirklich privat ist.
Wie sieht es mit dem kernel aus?
Bekanntlich sind alle computer mit baujahr 2008 und danach von der staatlichen hintertür intel management engine (ime) betroffen sofern eine intel cpu verbaut ist, auch amd verwendet eine solche hintertür, platform security processor (psp).
Wenn also alle computer weltweit mit staatlichen hintertüren ausgestattet sind, wieso nicht auf alle mobiltelefone?
Verfügt jemand über informationen die den android kernel betreffen damit ich mir ein bild machen kann ob dieser als hintertür verwendet werden kann oder wird?
Beispielsweiße habe ich auf meinen android die sim-karte entfernt und danach die nummer 112 (europäischer notruf gewählt) danach durch ich mit einer polizeidiesntstelle verbunden. Dies zeigt eindeutig das ein telefon auch ohne simkarte in der lage ist eine verbindung zu (vermutlich) dem nächstgelegenen sendemasten aufzubauen.
Da fragt man sich natürlich ob diese verbindung nur wärend des anrufs aktiv war oder doch permanent.
Starke Anschuldigungen benötigen auch gute Beweise. Hast du welche?
Natürlich zeigt es das. SIM-Karte herausnehmen hat noch nie gereicht. War schon immer Flugmodus notwendig um ein mögliches Tracking durch Mobilfunkanbieter technisch zunterbinden. Siehe z.B. https://grapheneos.org/faq#cellular-tracking :
Airplane mode is the only way to avoid the cellular network tracking your device and works correctly on the devices we support.
In Bezug auf LineageOS nicht wirklich.
Das ist ein Mythos der sich leider seit langem hält.
In Wahrheit stellt die ME bzw. CSME (der Nachfolger der ME) wichtige Security Features (z.B. Bootguard, Firmware TPMs, Memory Encryption wenn vPro, …) bereit.
Die Intel AMT (Active Management Technology) Komponente, die von der FSF als „obscure remote control“ bezeichnet wurde, ist nichts anderes als eine Fernwartungslösung für Administratoren eines Unternehmens. Sie ist nur in den vPro Prozessoren vorhanden und man kann sie in den Firmware Einstellungen deaktivieren (was man auch tun sollte).
Sind sie nicht. Weder Desktop Syteme noch Mobile.
Weil dafür auch der Baseband Prozessor zuständig ist und nicht die SIM Karte.
Ich würde ein Gerät mit TWRP oder offenem Bootloader niemals als privat ansehen, da ein Angreifer unbemerkt Änderungen am System/Kernel vornehmen kann.
Im Übrigen ist der Linux Kernel (auch die Versionen in Android-Handys) generell open source, d.h. man müsste in den Quelltext eine Hintertür einbauen, ohne dass es irgendjemand merkt.
GrapheneOS sowie AOSP unterstützen Reproducible Builds, sodass die Hintertür nicht nur im fertigen Binary sein kann sondern auch im Quelltext.
Firmware (wie auch Hardware) ist generell proprietär und closed source, aber deren Zugriff wird auf guten Geräten (Google Pixel, siehe GrapheneOS) nur auf das Nötigste beschränkt (Stichwort IOMMU).
Damit bleibt auf dieser Ebene wirklich sehr wenig Raum für eine Hintertür.
Generell kann man jedoch z.B. das Mobilfunkverhalten von Geräten beobachten und testen. Und wie vermerkt funken gute Geräte beweisbar nicht, wenn sie im Flugmodus sind.
@Chief1954
Offenbar hast du meine frage nicht verstanden.
Wieso sollte ich irgendwelche beweiße haben, mich interessiert ob der standard android kernel vertrauenswürdig ist, da ich keinerlei informationen darüber besitze wie du meinem ersten kommentar entnehmen kannst ist es sehr fragwürdig wie du auf die idee kommst ich hätte beweiße, also nochmal da ich über den kernel nichts weiß ergibt es genau garkeinen sinn mich zu fragen ob ich irgendwelche beweiße hätte.
Falls dein kommentar eine anspielung auf IME / PSP war werde ich nicht darauf eingehen, ich bin hier wegen des android kernels weiter nichts.
Der flugmodus war aktiv wärend ich den europäischen notruf getätigt habe, was die funktion offenbar nicht einschränkt.
@skalavagr
Mir ist klar das lineageos „probleme“ hat.
Google con check / SUPL habe ich deaktiviert, ebenso den zeitserver zu ntp pool geändert.
Nur die webview nicht getauscht da ich keine alternative gefunden habe, die wird aber auch nie verwendet.
Ist dieses AOSP besser?
https://github.com/TrebleDroid/treble_experimentations/releases
oder dieses, https://github.com/ponces/treble_aosp/releases
In einer welt in der überwachung normalisiert wird erscheint es nur logisch das sämtliche geräte stattliche hintertüren verbaut haben.
Warum sonst werden email anbieter wie protonmail, tutanota usw verpflichtet daten and behörden zu übermitteln und wenn sie dem nicht nachkommen ist das ihr ende.
Warum wird verschlüsselung attackiert, warum sonst versucht man so ziemlich jeden der wert auf datenschutz legt als verschwörungstheoretiker und schwurbler zu beschimpfen, es ist offensichtlich in welche richtung es geht.
https://de.wikipedia.org/wiki/EncroChat
EncroChat war ein europäischer Anbieter von abhörsicheren Mobiltelefonen und verschlüsselten Nachrichtensofortversand für organisierte Kriminalität. Europol infiltriert das Netzwerk und stellt es 2020 ein.
@Mynacol
TWRP mit offenem bootloader ist immernoch eine million mal privater als der standard abfall names google, soviel sollte jedem klar sein.
GrapheneOS ist mir bekannt, da der hersteller google ist kommt mir ein solches gerät nicht ins haus.
Der flugmodus ist kein wundermittel, rob braxman erklärt das wunderbar.
Such dir die verwendete Kernel Source und schau nach!
Ich helfe dir mal:
https://android.googlesource.com/kernel/common/
Solltest du dort „Spyware“ in den hunderten verwendeten Kernel von LOS und TWRP finden, dann kannst du hier gerne berichten.
Genau wegen solcher Spassvögel geht das seit 2009 in D nicht mehr.
https://www.ffw-muenchen.de/buergerservice/notruf/
https://www.mobitalk.de/notruf-ohne-handynetz/
AOSP (Android Open Source Projekt) ist das Grundgerüst für alle Android-basierten Betriebsysteme.
Wenn du ein vernüftiges OS für dein Smartphone haben möchtest, kommt nur GrapheneOS in Frage. Alles andere ist nur ein Theater.
EncroChat waren meines Wissens nach nichts anderes als normale Smartphones die über PGP kommuniziert haben. Das PGP schwere Sicherheitslücken hat mal ausgelassen, ein damals aktuelles iPhone war schon sicherer.
Diese von dir als „standard abfall“ bezeichneten Geräte sind die sichersten Smartphones für den privaten Bereich.
Scheinbar hast du @Chief1945 nicht verstanden:
Wer sowas schreibt, sollte einfach Beweise liefern;)
Dann schreib nicht einfach wildes Zeug…
Macht keiner, aber wer zu pauschalen Aussagen keine Antworten liefert, und auf Nachfragen so reagiert…
Ich empfehle, von Rob Braxman sehr schnell Abstand zu nehmen. Dieser Mensch weiß nicht wirklich wovon er spricht. Beschäftige dich etwas tiefer mit der Materie und du wirst ein besseres Verständnis bekommen und feststellen, dass Rob Braxman immer wieder Dinge falsch darstellt.
@klaus9987
Danke für die links. Offenbar habe ich Sie falsch eingeschätzt.
@skalavagr
GrapheneOS mag toll sein, google pixel nicht. Ich kaufe keine google produkte.
Was nützen mir die „sicherstens smartphones für den privatbereich“ wenn dort ein haufen schrott vor-installiert ist, unter anderem google play diesnte und facebook.
https://reports.exodus-privacy.eu.org/en/reports/com.google.android.gms/latest/
https://reports.exodus-privacy.eu.org/en/reports/com.facebook.katana/latest/
Ich brauche keinen dieb der mein gerät stiehlt oder hackt um meine daten zu steheln, das macht das betriebssystem ganz von alleine, in diesem sinne ja aber natürlich selbstverständlich muss jeder der seine augen nicht verklebt sehen was für ein müll diese sogennaten „sicheren systeme“ sind.
Nur zur Richtigstellung: bei GrapheneOS ist weder Google Play, noch facebook vorinstalliert. Ja, im Auslieferungszustand. Aber das System mache ich mit der Installation von GrapheneOS platt.
Es ist schade, dass Du so stur auf Deiner Position beharrst und eher unsachlich argumentierst. Aber letzlich ist es natürlich ist deine Entscheidung, welchem Hersteller / CustomRom Du Dein Vertrauen schenken möchtest.
Aber nochmal an dieser Stelle: Der „Trick“ besteht ja gerade darin, das Stock Android auf einem Pixel durch GrapheneOS zu ersetzen, um am Ende ein sicheres und datenschutzfreundliches System zu erhalten. Alles was vorinstalliert war, ist dann weg.
Mit anderen CustomRoms wirst Du dass nicht auf dem gleichen Level erreichen, schon gar nicht mit LineageOS.
Diese Aussage widerspricht sich doch selbst. Erstens folgt aus einer Welt in der „Überwachung normalisiert“ wird nicht automatisch, dass „sämtliche Geräte“ , unabhängig von Herkunft und herstellendem Unternehmen staatliche Hintertüren haben. Außerdem ist es offensichtlich kein Beweis von Backdors in Smartphones, dass Mailanbieter Daten herausgeben müssen. Das hat ja nichts miteinander zu tun.
Wenn wir aber mal davon ausgehen, dass diese Aussagen beide für sich genommen wahr sind, dann widersprechen sie sich einfach: Wenn „sämtliche Geräte“ staatliche Hintertüren hätten, die es dem Staat so einfach ermöglichen, Personen individuell zu durchleuchten, bräuchte es doch gar keine öffentlichen Verpflichtungen an Unternehmen, Daten zu übermitteln! Die Daten wären durch die Backdors in allen internetfähigen Geräten im Zweifelsfall doch sowieso so schon beim Staat.
Das ist jetzt natürlich kein Gegenbeweis gegen die Existenz von Überwachung, aber die Formulierung mit „warum sonst“ und deine implizierte Argumentationsstruktur ergeben hier einfach keinen Sinn.
@o0ps
Mir ist klar das bei verwendung von grapheneos das standardbetriebssystem „vernichtet“ wird.
Für jemanden wie mich der sich keine google produkte kauft oder verwendet kommt ein google pixel nicht in frage. Da grapheneos leider nur auf pixel geräten funktioniert bleibt mir nur ein custom rom wie lineage.
@Musti
Ich vertraue lineageos nicht, deswegen habe ich unter anderem google SUPL con check deatkiviert und den zeitserver zu ntp.pool geändert.
Wie gesagt würde ich gerne grapheneos verwenden doch da dies nur mit googlepixel geräten kompatible ist, ist das für mich keine option. Google bekommt von mir keinen cent.
@sereksim
Ich empfehle sehr permanent record und 1984 zu lesen.
Achja Pegasus und Palantir machen das schon da braucht sich niemand sorgen machen.
Na selbstverständlich ergibt das sinn, mail anbieter werden gesetzlich verpflichtet daten an behörden zu übermitteln, gleichzeitig gibt es staatliche hintertüren, ob das jetzt mailanbieter oder vpn anbieter oder cloud-daten-speicher oder sonstwas ist und ob wir über telefone oder computer sprechen spielt überhaupt keine rolle.
Fakt ist die IT giganten wie google apple amazon facebook microsoft tencent usw wollen ALLES über JEDEN wissen, damit sie uns verkaufen können und damit sie uns kontrollieren manipulieren und steuern können, dazu ist ihnen jedes mittel recht.
Ob das nun gesetzliche aufgezwungene auflagen oder hintertüren sind ist vollkommen egal, wie gesagt - jedes mittel dient dem zweck. überwachung.
Welches Handy hast du denn? Ein iPhone? Denn alles andere beinhaltet leider ein Produkt von Google.
Kündige deinen Internetanschluss und wirf dein Handy weg, wenn das dein Ernst ist. Denn alles andere ist nur Spielerei.
Du kannst mir gerne ein iPhone schenken, anstatt es zu verwenden werde ich es allerdings mit einem hammer bekannt machen.
Ist mir egal das ich android verwende und dieses auf google code aufgebaut ist solange dieser quelloffen ist.
Ich kündige und werfe garnichts. Spielerei nein danke, viel mehr Kindergarten.
Da nach quellen gefragt wurde, https://yewtu.be/watch?v=Lr-9aCMUXzI
Unter dem video sind diese verlinkt.
Wer Pixels als Müll bezeichnet, zeigt dass man sich nicht mit Mobile Security befasst hast.
Fakt ist, dass
- Google Pixels sicherer sind als jedes andere Android-basierte Smartphones
- die Intel ME keine staatliche Backdoor ist
HowtoGeek, FSF, Purism, … sind alles keine seriöse Quellen, wenn es um Security geht.
Und zum Video an sich: allein der Fakt, dass keine Unterscheidung zwischen ME und AMT (der Teil der für das Remote Managment zuständig und nur für vPro Prozessoren verfügbar ist) gemacht wird, sagt schon aus, dass sich der Autor nicht wirklich mit der Materie befasst hat.
PS:
Und bitte unterlasse es sinnfreie Bilder zu posten, dass hier ist kein Meme subreddit
Auch im Auslieferungszustand ist bei Pixels selbstverständlich kein Facebook vorinstalliert. So etwas macht Google nicht.
Dich wird erfreuen zu hören, dass Chromebooks nicht nur Coreboot verwenden, sondern auch jegliche Kommunikation zwischen dem OS und einer (etwaigen - es gibt ja nicht nur Intel Chromebooks) Intel Management Engine unterbinden. Das System ist zudem ganz überwiegend Open Source. Wäre das nicht eine Plattform für dich?
Ganz genau. Daran sieht man, dass der User nur das nachplappert, was er in seinen Videos eingeimpft bekommt und sich selbst kein bisschen mit der Materie beschäftigt. So viel zum Thema „Manipulation“… Ist das lustig!