Hallo zusammen, hier kommt eine grundlegende Frage, die vermutlich für die Profis erstaunlich klingt. Mich bewegt sie aber:
Ich wollte „sicherer“ sein und habe mit ein Handy mit Iodé zugelegt. Damit die „Bösen“ nicht an meine Daten kommen, so mein Verständnis. Nicht wirklich einfach für einen Anfäger wie mich, aber es läuft halbwegs.
Nun sagte mir jemand, der dem CCC nahe steht, dort würde man als sicherste Variante Google Pixel mit Android wählen. Da alles andere zu viele Sicherheitslücke hat und so wiederum andere „Böse“ an meine Daten kommen können. Und vor Meta und Co drohe gar nicht so eine große Gefahr.
Nun frage ich mich, was genau ist denn die größte Gefahr, was sicherer bzw. worauf kommt es wirklich an? Droht die Gefahr von den Konzernen, von Überwachungsstaaten, von „einfachen“ Hackern…? Ich kapiere es irgendwie nicht.
Und ich muss sagen: wenn ein Google Pixel mit Android genauso sicher wäre, dann wäre das ja nun doch viiiiel bequemer, denn als Laie bin ich nicht in der Lage die vielen kleinen Funktionsfehler bei meinem Iodé zu beheben und lebe zur Zeit mit wirklich vielen Kompromissen.
Vielleicht mag mich ja jemand aufklären?
Miso
Mit „Google Pixel mit Android“ ist sehr wahrscheinlich nicht das vorinstallierte Android gemeint, sondern ein freies Betriebssystem auf Android Basis. Mike Kuketz empfiehlt GrapheneOS. Du muss dafür kein Profi sein, aber ich sag mal: kenntnisreicher Laie. IodeOS ist auch nur ein freies Betriebssystem auf Android-Basis. In beide OS muss man etwas Zeit und Mühe investieren, um sich einzufuchsen und die für sich besten Einstellungen zu finden.
Ich empfinde die Frage als berechtigt und als jemand, der schon seit einer gefühlten Ewigkeit versucht, seine Datensicherheit zu maximieren, habe ich für mich da noch immer keine saubere Antwort.
Mein Verständnis ist aktuell so:
Es ist prinzipiell möglich, dass du dein ganzes Leben lang unsichere Hard- und Software nutzt, aber niemals davon einen Nachteil hast. In diesem Fall machst du alles richtig, wenn du das günstigste Gerät nimmst, was dir in die Hände fällt.
Dieser Fall ist aber nicht vorhersehbar und mit zunehmender Zeitdauer der Nutzung auch zunehmend unwahrscheinlich. Es ist letztlich Pokern.
Das andere Extrem ist, dass du ständig Ziel von Angriffen bist. Das ist aber auch extrem unwahrscheinlich (sofern du einfach ein Otto-Normalo bist). Dann solltest du maximal sicher unterwegs sein, 1. was die Hardware, 2. was die Software und 3. was dein Verhalten angeht.
Das heißt: Es gilt, einen Mittelweg / Kompromiss zu finden (wie immer im Leben…). Der kann von Person zu Person vollkommen unterschiedlich gestaltet sein, je nach persönlichem Charakter und Leidensfähigkeit.
Du wolltest aber ja wissen, wer die Bösen sind. Naja, das können sehr viele Leute sein:
Als Partnerin eines technikaffinen und extrem unsicheren und misstrauischen Partners könnte dieser der Böse sein, wenn er dir auf deinem Endgerät etwas unterjubelt, was dich überwachen kann. (zu beachten: Männlein und Weiblein können hier auch vertauscht sein)
Bei einer Gegebenheit, die für dich total unvorhersehbar war, kann es passieren, dass du in Verdacht für irgendein Verbrechen gerätst. Dann kann der Böse die Exekutive sein. In dem Fall hast du vielleicht auch ein Interesse daran, dass deine Endgeräte geschützt sind und nicht zu knacken.
Du sitzt in einem öffentlichen Verkehrsmittel und jemand spickt dir über die Schulter, liest dabei deinen Entsperrcode mit, du gehst aufs Klo, lässt dein Endgerät liegen und schwuppdiwupp, könnte diese Person mit deinem Endgerät Unfug jeglicher Art anstellen. Ich bringe diesen Punkt hier nur, weil ich bei meinem täglichen Pendeln im Zug schon SO oft eine Gelegenheit dazu gehabt hätte… Es ist für mich vollkommen unverständlich, wie freizügig manche mit ihren Geräten umgehen.
Ähnlich wie der vorherige Punkt: Du verlierst dein Endgerät, hast zum Entsperren ne viel zu einfache Wischgeste, die du vor dem Verlieren als letztes eingegeben und dabei ne wunderschöne Spur hinterlassen hast. Bis du den Verlust bemerkt hast und die nötigen Schritte zur Schadensbegrenzung vornehmen kannst, kann es schon längst passiert sein, dass grober Unfug damit betrieben wurde. In dem Fall könnte der Böse auch z.B. ein normaler Passant sein, der eben moralisch nicht ganz integer ist.
Grenzkontrollen, wenn du in Länder reist, die außerhalb des Schengenraums sind und v.a. wenn es welche sind, die da sehr erpicht darauf sind, niemand auch nur im Ansatz Verdächtiges ins Land zu lassen. Da ist der Böse dann der Grenzkontrolleur bzw. das politische System dahinter.
usw.
Generell kann man grob sagen, dass: Je sicherer ein Gerät ist, desto unkomfortabler ist es zu benutzen. Hier solltest du ausloten, was für dich erträglich ist:
Nimmst du z.B. zum Entsperren immer ein Passwort, ne Pin oder ne Geste? Oder doch deinen Finger? Oder nach dem Hochfahren zunächst ein langes, gutes Passwort und für jedes weitere Entsperren deinen Finger + eine Pin? Letzteres ist sicherlich das Sicherste, aber du musst halt zuerst was Aufwändiges und dann immer zwei Dinge tun. Unkomfortabel! Für dich aber noch ok? Dann mache es so, falls dein System das erlaubt (geht glaub nur bei GrapheneOS)
Man kann nach jeder Nutzung den Bildschirm abputzen, um Spuren von z.B. Passwörtern oder Pins oder Wischgesten zu beseitigen. Unkomfortabel! Für dich aber ok? Dann mache es so.
Man kann Apps direkt nach der Nutzung sich selbst sperren lassen. Z.B. Molly (Fork von Signal) erlaubt das, Threema nach einer voreingestellten Zeitdauer. Jedes Mal beim Öffnen der App ein Passwort / eine Pin / eine Wischgeste eingeben bzw. deinen Finger auf den Sensor halten ist natürlich unkomfortabel! Für dich aber ok? Dann mache es so.
Du kannst, wo immer möglich, dich via Multifaktor-Authentifizierung anmelden. Dann ist dein Login-Prozess deutlich aufwändiger. Unkomfortabel! Für dich aber ok? Dann mache es so.
usw.
Noch kurz, wie ich es mache:
Ich persönlich empfinde es als unheimlich zufriedenstellend, die Gewissheit zu haben, dass meine Endgeräte sicher sind. Ich reize es komplett aus! Jede Einstellung, die GrapheneOS zulässt, nehme ich. Jede einzelne App wird aufs Äußerste eingeschränkt. Trotzdem empfinde ich keinerlei Nachteile für mich, weil ich meine Nutzung entsprechend anpasse.
Und es hat noch einen weiteren Nutzen. Wenn die Nutzung des Geräts aufwändiger ist, dann greife zumindest ich weniger zu dem Gerät und wenn ich es tue, dann bewusster, also mit einem konkreten Ziel.
Ich vergleiche das immer mit dem Hören von Musik via Schallplatte. Der Prozess, diese Musik zum Laufen zu bekommen, ist deutlich aufwändiger, als auf ne opus-Datei 2x zu klicken. Ich bin überzeugt, dass man die Musik dann anders wahrnimmt. Im Fall des Smartphones ist dann die Nutzung anders. U.a. lade ich mein Smartphone deswegen auch immer nur bis ca. 65-70%, damit ich nur durch den Tag komme, wenn ich es wenig nutze.
Bei dem Thema musst du schon mal 2 Bereiche stickt voneinander trennen.
Datenschutz
Schutz der Daten vor unbefugtem Zugriff und vor Missbrauch.
Datensicherheit
Schutz der Daten vor Beschädigung, Verfälschung oder Zerstörung.
Wenn du also den Zugriff Fremder auf deine Daten einschränken oder verhindern willst, dann sind iode oder graphene OS eine gute Basis. Die sind beide so ausgelegt, möglichst wenig Daten preiszugeben. Wobei graphene OS da natürlich noch einen ganzen Zacken schärfer ausgelegt ist als iode. Iode hat dafür wieder den Vorteile der deutlich größen Modellunterstützung und ist deutlich unkomplizierter in der Handhabung.
Ich selbst verwende iode. Da hat man – insbesondere bei der Kaufversion des DNS-Filters – eine recht brauchbare Möglichkeit, den Apps das ausplaudern von Daten abzugewöhnen. Wobei ich zusätzlich unterwegs mittlerweile fast ausschließlich über VPN und den Umweg meines heimischen DNS-Filters das Internet benutze.
Natürlich gehören dazu auch aktuelle Apps für browsen, mailen etc. Denn meist ist nicht das Betriebssystem sondern die Anwendersoftware das erste Einfallstor für Schadsoftware.
Und natürlich musst du dir schon Gedanken machen, wie du die Daten auf deinem Telefon möglichst bequem sicherst – aber so, das du sie auch wiederherstellen kannst.
Was „die Bösen“ betrifft , das hat ja @sekret schon sehr ausführlich dargestellt.
Wobei der „Böse“ auch du selbst seine kannst. Nämlich dann, wenn du versehentlich Daten vernichtest, die du noch (dringend?) brauchst aber keine Datensicherung besitzt. Aber das ist dann ein Fall von „kein Backup - kein Mitleid“.
Hi iode ist eine gute Alternative, hat aber mit Sicherheit nicht viel zu tun. Mit iode kannst du aber immerhin verhindern das deine Daten ungebremst an google abfließen. Wenn das das Ziel deiner Sicherheit ist, biat du bei iode fein.
Mein Ziel ist zB ein anderes. Ich habe Daten auf meinem Endgerät die ich schützen möchte. Ich möchte also nicht das diese einfach so ausgelesen werden können. Um das allen möglichst schwer zu machen, nutze ich GrapheneOS mit einem Pixel 8a.
Wenn du von Sicherheit sprichst, musst du also erst mal für dich ausloten was Sicherheit für dich ist und wie diese durch dein Smartphone gefärdet sein könnte
Meines erstes Mobiltelefon war ein Siemens S3 Plus, da war ich noch Student und die meisten hier wahrscheinlich noch nicht einmal geboren.
Seither habe ich privat schon mehrere Telefone durch mit Windows Mobile, Symbian OS, Android und seit 2018 iOS mit einem Eifon XR, das ich bis heute habe und dieses Jahr vom SE4 abgelöst werden könnte.
Firewall, Add-Blocker, DNS-Changer etc., den ganzen Schlunz habe ich von Anfang an mitgemacht und bisher war weder mein Datenschutz oder meine Datensicherheit kompromittiert.
Bei mir in der Firma (bin da in der IT) mit über 10.000 Leuten gibt es auch nur Eierfons , welche per MDM verwaltet werden. Android ist verboten bzw. nur mit Sondergenehmigung vom Vorstand. Wir hatten bisher noch keinen einzigen Datenschutzvorfall mit iOS.
Darum nutze ich iOS, aber nur die Apple-Apps mit clientseitiger Verschlüsselung, also z.B. kein Apple-Mail etc. Dafür gibts andere Lösungen ebenfalls mit clientseitiger Verschlüsselung. Abgesehen davon erhält man mit iOS sehr schnell und sehr lange Security-Updates, wo sich andere Hersteller etwas schwer tun.
Dass dem so ist gibt es zeitgemäße Standards, welche man einhalten sollte. Tutorials gibt es für den Privatbereich hier auch genug dazu.
Ob man nun privat auf ein Derivat von Android setzt oder iOS oder oder oder ist eigentlich aber fast egal. Ab einem gesunden Grad der Maßnahmen übernimmt imho sowieso nur noch die eigene Paranoia, ohne das es einen realen Mehrwert für Max Mustermann hat.
Abgesehen davon ist das OS auch nur die halbe Miete, weil viele Schutzmaßnahmen unabhängig vom OS sind …
Naja viele Firmen nutzen iphones auf Grund des Marketings. Wirklich sicher sind die nur mit speziellen Profilen zu betreiben (iNDIGO / iOS Native Devices in Government Operation) Das ist im prinzip nichts anderes als du beachreibst mit MDM, VPN usw nur eben zertifiziert für VS NfD (vertraulich nur für den Dienstgebrauch)
Aber passt schon, auch normale iphones gehören zu den sichersten Endgeräten überhaupt… Je nachdem wo du tätig bist, ist bei uns komplett handy und smartphone verbot. Ich habe als smartphone mit rufnummer zum dienstlichen Gebrauch ein Samsung, nutze aber in der Regel eher mein GrapheneOS-Pixel (immer neuste a -Reihe) mit der einen privaten Nummer und mit der anderen privaten ein iphone16…
Da werde ich mich zu meinem Schutz nicht äußern, du könntest aber recht haben Linux war mal ein kurzer versuch, ist aber gescheitert. Ich glaube Smartphone verbot wegen Datenkklau und fotos machen hauptsächlich
Ich kann nur sagen das die Version fürs Ministerium geprüft wurde durchs BSI. Der Kollege oben hat es schon geschrieben. Es kommt darauf an wie paranoid du bist. JEGLICHE mobile Endgeräte können zurückverfolgt werden, dessen bin ich mir sicher. Aber für meine Sicherheitsbelangen reicht mir die Hard und Software die ich nutze aus. Alles andere geht mitunter auch in den Bereich der Spekulation. So gesehen darf man kein Internet nutzen. Das Bildscanning habe ich schon mal gesehen. Es wird nicht das Bild als solches gescannt sondern ein KI gerechter Inhalt ALLER Daten, Personen und Gegenstände auf dem Bild beschrieben…
Diese Frage kann nicht binär beantwortet werden. Dass der Freund deines Freundes nicht immer dein Freund oder der Feind deines Freundes nicht immer dein Feind ist, zeigt uns die Politik täglich. Was heute gut ist, kann morgen böse sein und umgekehrt. Die Welt ist kompliziert. Aber wenn du die Frage auf dich persönlich beziehst, wirst du schnell eine Antwort finden. Jeder, der dir oder deiner Familie etwas Böses will, ist böse. Alles, was dich direkt bedroht, ist gefährlich. Das gilt auch für mich, aber es müssen nicht immer dieselben Akteure sein. Bist du reich, hast du Angst vor Einbrechern oder Entführungen. Bist du arm, machst du dir eher Sorgen um deine Existenz oder deine Gesundheit. Was wirst du also tun, um dich zu schützen? Abhängig von deinem persönlichen Risikoprofil wirst du versuchen, die größten Risiken zu minimieren.
Staaten können dich genauso bedrohen wie Kriminelle. Es gibt sogar verbrecherische Staaten. Russland zum Beispiel, aber auch die USA und die EU wandeln auf einem schmalen Grat. Totalitäre Regime gehen offen gegen Meinungsfreiheit und Menschenrechte vor. Oft mit Gewalt. Demokratien hingegen haben aber auch ein Interesse daran, die Massen unter Kontrolle zu halten, gehen dabei aber subtiler vor. Sie bedienen sich oft fragwürdiger Methoden, von denen die schlimmsten von Gerichten kassiert werden. Das erleben wir immer wieder, wenn das Verfassungsgericht eingreift. Aber der Trend zum Überwachungsstaat ist auch bei uns zu beobachten.
Ganz aktuell versucht Großbritannien, Zugang zu den Nutzerdaten von Apple zu bekommen. In diesem Fall verbergen sich zwei Antworten auf deine Frage. Zum einen zeigt sie, wie viele wertvolle Informationen ein Unternehmen über seine Kunden besitzt und zum anderen, welche Mittel Staaten einsetzen, um an diese Informationen zu gelangen. Wenn man die dritte Partei, die du nennst, die Kriminellen, mit in die Rechnung einbezieht, dann gibt es da ganz aktuell den Hackerangriff auf einen amerikanischen Telekommunikationsanbieter. Der allerdings staatlich motiviert war und daher nicht ganz in diesen Vergleich passt.
Fazit dieser zugegebenermaßen eher philosophischen Auseinandersetzung mit dieser Frage ist eine konsequente Minimierung des persönlichen digitalen Fingerabdrucks. Es gibt Dinge, die man nicht beeinflussen kann, aber es gibt Maßnahmen, die man ergreifen kann, um seine Angriffsfläche zu minimieren. Dazu gehört zum Beispiel die Ende-zu-Ende-Verschlüsselung von Daten. Die Verwendung von datenschutzfreundlicher Software, ohne dabei die gebotene Vorsicht außer Acht zu lassen. Akzeptieren, dass es Sicherheit nicht zum Nulltarif gibt und bereit sein, dafür Geld auszugeben. Der Umfang der Maßnahmen richtet sich nach dem persönlichen Schutzbedürfnis, und das ist individuell verschieden.
Der größte Risikofaktor ist in der Regel der Benutzer selbst. Ich bin immer wieder erstaunt, wie naiv die Menschen mit vermeintlichen Schutzmaßnahmen umgehen. Bestes Beispiel ist die Nutzung von VPNs, mit denen dann ganz selbstverständlich der persönliche Social-Media- oder E-Mail-Account genutzt wird. Und schwupps, ist die Anonymität, die das Marketing des VPN-Anbieters suggeriert, zum Teufel. Der Anbieter kann im Grunde nicht einmal etwas dafür. Die Frage nach dem richtigen Betriebssystem für dein Smartphone ist das eine, aber am Ende kommt es immer darauf an, wie du damit umgehst.
Hallo und danke erstmal an alle, die sich hier bisher so ausführlich beteiligt haben.
Was ich also inzwischen für mich klar gekriegt habe:
den digitalen Fingerabdruck zu minimieren ist mir wichtig, insbesondere da man gerade nicht weiß, wie es politisch so weiter geht. Das steht dann unter dem Begrif „Privacy“ - richtig? Aber wenn ich mir die ganzen notwendigen Maßnahmen und Nogos und beschriebenen möglichen Fehlerquellen so anschaue, bin ich mir fast sicher, dass ich das bisher trotz Iodé und einer Menge Gedanken darüber nur sehr stümperhaft tue. Es ist schade, dass es (soweit ich bisher weiß) keine lokalen Stellen gibt, die einem helfen das richtig einzurichten…Oder gibt es das?
Natürlich will ich auch nicht gehackt werden, auch wenn ich mich für unattraktiv halte, was das angeht, aber man weiß ja nie. Das wäre Security - oder? Habe ich es richtig verstanden, dass hier die Qualität des Telefons eine Rolle spielt? Also je neuer desto sicherer?
Ich hatte es von Seiten des CCC so verstanden, dass das Hacken eines Pixels schwieriger sei, und dass Google und Co zwar Daten abgreifen aber mit hoher Wahrscheinlichkeit nicht weitergeben an Regierungen usw, da sie viel zu verlieren haben, wenn deren Lecks bekannt werden würden. Das hilft dann zumindest so lange, bis sie von Regierungen gezwungen werden würden, was ja zukünftig nicht ausgeschlossen werden kann.
Tja…leichter ist es leider erstmal nicht.
Schönen Samstag und Sonntag! Miso
Dann hab ich das mit der Verschlüsselung der Datenbank verwechselt, das war eins der Features, die Molly gegenüber Signal hat.
Genau. Daher hab ich meine Antwort auch nur zur Sicherheit geschrieben. Privatsphäre ist nochmal ein Thema für sich, das ich aber ähnlich hätte umschreiben können. Auch da ist es so, dass man Komfort verliert, wenn man die Privatsphäre hochdreht. Auch hier muss man abwägen.
Also zum gewöhnlichen Handy-Repair-Shop um die Ecke würde ich nicht unbedingt gehen…
Aber z.B. (die konkrete Qualität hier kann variieren):
lokale Linux User Groups (LUG) —einfach Suchmaschine…
lokale Repair-Cafés — einfach Suchmaschine…
lokale FabLabs (manchmal gemeinsam mit LUGs) — einfach Suchmaschine…
wenn eine Uni/FH in der Nähe ist, helfen manchmal die Mitarbeiter oder Studenten aus dem entsprechenden Fachbereich — muss man halt gucken, wie man Kontakt aufnehmen kann
spezielle (kommerzielle) Reparatur-Läden: welche, die wirklich etwas können — ja, schon eher schwierig zu finden…
„andere“ Vereine/Initiativen/Personen (frag doch z.B. mal bei @phone-company)
Bevor man sich zu viele Gedanken über die Sicherheit von Geräten macht, die einen technisch auf den ersten Blick überfordern, sollte man sich Gedanken darüber machen, welchen Teil des digitalen Fußabdrucks man selbst beeinflussen kann. Der digitale Fußabdruck umfasst alle Daten, die man online hinterlässt, sowohl aktiv (z.B. durch Postings, Registrierungen oder Bewertungen) als auch passiv (z.B. durch Tracking, Cookies oder Standortdaten). Sicherere Smartphones wie die mit GrapheneOS tragen wesentlich zur Minimierung des passiven Fußabdrucks bei, indem sie Tracking und unkontrollierte Datenübertragung reduzieren. Einen nicht zu unterschätzenden Einfluss auf den digitalen Fußabdruck hat aber nach wie vor das persönliche Verhalten, insbesondere welche Daten aktiv online geteilt oder wie Dienste genutzt werden. Ein bewusster Umgang mit Daten ist daher ebenso wichtig wie ein sicheres Gerät.
Beispielsweise untergräbt die Nutzung von Apps wie WhatsApp und Facebook auf einem GrapheneOS-Gerät viele der Datenschutzvorteile, da die Apps direkt mit den Servern von Meta kommunizieren und Daten sammeln. GrapheneOS bietet zwar Schutz auf Betriebssystemebene und verhindert bei richtiger Konfiguration, dass die App auf weitere Daten wie Bilder oder das Adressbuch zugreift, kann aber nicht verhindern, dass diese proprietären Apps Daten aus deinem Verhalten extrahieren. Steht die Minimierung des digitalen Fußabdrucks im Vordergrund, sollten datenschutzfreundlichere Alternativen genutzt werden. Signal wurde bereits erwähnt, aber auch Wire oder Threema sind gute Alternativen.
Dies ist nur ein prominentes Beispiel, das aber zeigt, dass ein effektiver Schutz der Privatsphäre technisch nur unterstützt werden kann, der Großteil des digitalen Fußabdrucks aber von einem selbst verursacht wird. Man muss auch bereit sein, auf einen Teil des bisher gewohnten Komforts zu verzichten. Whatsapp ist mit Abstand der Platzhirsch und ein Verzicht wird wahrscheinlich weh tun. Aber solange man dazu nicht bereit ist, muss man sich um die Technik erst einmal keine großen Gedanken machen. Zumindest nicht zwingend. Das ist meine Meinung, andere mögen das anders sehen. Natürlich kannst du das, versteh mich nicht falsch, aber wenn du den Wald vor lauter Bäumen nicht siehst, kannst du auch erst einmal deinem eigenen Verhalten mehr Aufmerksamkeit schenken und ausloten, wie weit du bereit bist zu gehen. Auf dem iPhone bietet Signal zum Beispiel auch ein hohes Maß an Sicherheit und Privatsphäre, weit über den Standard der meisten anderen Messenger hinaus. Wenn du damit klarkommst und sozial nicht von deinem Umfeld abgehängt wirst, ist die Gerätesicherheit der nächste logische Schritt.
Du denkst doch nicht wirklich, dass bei Geräten die dreistellig millionenfach in Behörden, Geheimdiensten, Firmen und im Privatbereich weltweit eingesetzt werden eine Backdoor übersehen worden wäre und diese noch bei unwichtigen Privatbenutzern aktiviert würde mit dem Risiko entdeckt zu werden?
Vollkommen unnötig sich bei so einem Produkt als Privatperson darüber Gedanken zu machen und entbehrt jedweder Grundlage.
Ich habe letztes Jahr auf einer Veranstaltung des BSI mit einer Mitarbeiterin des BMI (Bundesministerium des Innern) gesprochen und sie gefragt, welche Kommunikationsmittel sie benutzen. Und die nutzen iPhones, zum Beispiel mit Wire als Messenger. Allerdings nur in Verbindung mit zusätzlichen Maßnahmen wie MDM, was die Nutzung der Apps einschränkt und eine sichere Konfiguration gewährleistet. Außerdem wird der gesamte Datenverkehr mit VPN abgesichert und über sichere Server geleitet. Die Maßnahmen sind recht umfangreich. Der Bund betreibt dafür ein eigenes Netz (Netz des Bundes; NdB). Allerdings wirft der Abhörskandal des letzten Jahres in der Taurus-Affäre schon seine Schatten auf diese sonst so hochglanzpolierte Sicherheit.
Genau das versuche ich auch dem OP zu vermitteln. Der Faktor Mensch spielt eine zentrale Rolle in der Sicherheit und natürlich auch in der persönlichen Privatsphäre. Auch Generäle und Geheimnisträger sind nicht vor ihrer eigenen Dummheit geschützt.
Linux war mal ein kurzer versuch, ist aber gescheitert. Ich glaube Smartphone verbot wegen Datenkklau und fotos machen hauptsächlich