Brauche sicheres Smartphone

Moin.
Mein altes Handy hat leider größtenteils das Zeitliche gesegnet und ich brauch ein Neues.
Idealerweise etwas womit es Dritten nicht zu leicht gemacht wird. Also sowas wo man Dinge wie Mikro (temporär) per Hardware deaktivieren kann.
Gibt zwar extra Handys dafür, aber evtl gibts ja auch noch welche wo man manuell dran rumbasteln kann (wie mein Altes) und nicht alles in der Platine integriert ist. OS ist relativ Wurst. Idealerweise noch was mit Updates und nicht zu teuer bzw leicht zu öffnen ohne, dass es kaputt geht/reparaturfreundlich.

Die Antwort ist klar: https://grapheneos.org/faq#supported-devices

Der webbasierte Flasher für GOS ist sehr einfach zu bedienen, dannach ist viel Handarbeit angesagt um alle deine Apps zum Laufen zu kriegen und Open Source Alternativen zu fnden.

1 „Gefällt mir“

Die Antwort ist eben nicht so klar. Nur weil da Graphene drauf läuft kann man noch nix an der Hardware machen. Es sei den bei neueren Pixels geht das auch. Dächte aber nicht.
Ein paar Handys in der Richtung gibt es zwar auch, aber evtl gibt es ja noch ein paar weitere die nicht extra für solche Zwecke hergestellt werden wo es aber trotzdem hardwareseitig geht.

Murena 2 war das glaube ich, wo man Cam / Mic manuell / physisch deaktivieren kann.

Bei Fairphone(s) hingegen kann man wohl jedes Teil problemlos selbst austauschen und basteln.

Beides jedoch nicht wirklich günstig.

Alternativ einfach das gleiche Gerät noch mal kaufen, welches du hattest, wenn du damit soweit zufrieden warst? :slightly_smiling_face:

Ansonsten würde ich Selena zustimmen, der Titel lautet ja, dass du ein sicheres Handy suchst = Pixel

Doch, ist es. Die Alternativen sind deutlich schlechter beim Thema Gesamt-Sicherheit als GrapheneOS. Insbesondere die Alternativen mit Hardware-Killswitches kann man vergessen. Wenn die Berechtigungen für Kamera und Mikrofon umgangen wurden, hast du ganz andere Probleme, da dann der Angreifer vermutlich volle Kontrolle über das System hat. Alle Daten auf dem Gerät (inklusive zukünftiger, da meist unbemerkt) sowie alle Sensoren (die teilweise auch als Mikrofon missbraucht werden können) sind dann nicht mehr sicher. In diesem Fall solltest du über eine dauerhafte physische Entfernung nachdenken, was mit Google Pixels geht. Wenn du dermaßen hohe Sicherheitsanforderungen hast, dass GrapheneOS nicht ausreicht, dann solltest du dich an in diesen Kreisen übliche Vorgehensweisen halten und Smartphones nicht bei geheimer Kommunikation dabei haben.

2 „Gefällt mir“

Evtl. Bekommt aber halt keine Updates mehr.

Entfernung von was? Und mit neueren Pixels ging zB nicht Mikroentfernung da auf Platine gelötet soweit ich weiß.

Die einzige Option die in Frage kommen würde ist ein Pixel 8 (a/Pro) mit GrapheneOS.

Von Fairphone oder dergleichen würde ich abraten, da die Security (sowohl Hardware- als auch Softwareseitig) wesentlich schlechter ist, als bei aktuellen Pixels mit GOS.

2 „Gefällt mir“

Wo findet man denn was mit Hardware entfernen bei den Neueren? (Ohne Löten)

Soweit ich weiß geht es ohne löten nicht, zumindest die Leute von Nitrokey löten die Hardwaresachen aus.
Vielleicht mal im Support-Forum oder im Matrix-Raum nachfragen?

Wenn du es nicht selbst machen möchtest kannst du dir ein Nitrophone bestellen.

Da ich zu wenig in der Materie stecke würde mich interessieren, was ihr davon haltet:
https://privacy-handbuch.de/handbuch_78.htm
Dort steht unter anderem:

Im Betrieb hat das Hidden OS die volle Kontrolle über die Hardware incl. Mikrofon und Kamera. Linux Kernel und End-User Betriebssysteme laufen als Slaves unter Kontrolle des Hidden OS.

Falls ich das richtig verstanden habe (als Laie), läuft jedes Android OS als Slave, wodurch jedes Android OS anfällig für diese Problematik ist, oder ist das anders gemeint?

Hiernach wäre es dann doch eventuell eher sinnvoll, ein Handy, welches sehr hohe Sicherheit bringen soll danach auszuwählen, ob man die Hardware einfach entfernen und anschließend wieder hinzufügen kann oder nicht? (wie gesagt, ich bin keine Fachperson!)

Mikrofon, Kameras, Sensoren

Also beim Nitrophone kann man das mitkaufen, selbst beim Google Pixel 8. Also zu gehen scheint es. Wie schwierig es ist das selbst zu machen weiß ich aber nicht.

Dann ist das wohl keine Option.

Das Baseband OS hat weitreichende Rechte, das stimmt. Pixels besitzen aber eine gute IOMMU, die das Baseband isoliert und GrapheneOS verbessert die Sicherheit des OS Kernel und des Userspaces, was einen besseren Schutz vor Angriffen über das Baseband bietet. Google schließt auch schnell auftauchende Sicherheitslücken im Baseband Prozessor.

Würde ich nicht sagen, das Baseband ist nur ein (sehr aufweniger) Angriffsvektor, von denen die meisten Benutzer nicht betroffen sind. Den meisten dieser Geräte fehlen wichtige Security Features (Verified Boot, schwache SELinux Policies, keine Rollback-Protections, …) und sind damit für eine Vielzahl von Angriffsvektoren anfällig.

Theoretisch müsste es aber möglich sein das Baseband bei Pixels physisch zu entfernen (mittels auslöten, Nitrokey bietet den Ausbau der Funkmodule beim Pixel Tablet an, wenn dies möglich ist, dann ist es vielleicht auch möglich für das Baseband).
Ob das sinnvoll ist, muss man für sich entscheiden.

2 „Gefällt mir“

Empfehle das hier dazu zu lesen:

https://discuss.grapheneos.org/d/10029-intel-management-engine-equivalent-on-pixels/7

https://discuss.grapheneos.org/d/10150-not-your-average-why-pixel-thread/7

2 „Gefällt mir“

@skalavagr
Vielen Dank für die aufschlussreiche Antwort!
Also gehört das in die Kategorie: Ist zwar machbar, aber nur lohnenswert bei „High value targets“ und eher durchführbar durch professionelle Organisationen (wie z.B. NSA, begabte Hacker und Co.). Dann schalte ich den Paranoia-Modus wieder aus :joy:

@Chief1945
Danke für die Links!
Ich werde es mir mal zu Gemüte führen (und wahrscheinlich zig Dinge nachschlagen müssen :sweat_smile:)

Ist ein Telefon ohne Mikrofon noch ein Telefon? Frage für einen Freund…

1 „Gefällt mir“

Dann weise Deinen Freund auf Headsets hin…

2 „Gefällt mir“