Du bist nicht mit dem Internet verbunden.
Produktwissen

Blackphone 2 – Ein Android-Smartphone für die Sicherheit

Nicht nur Unternehmen haben etwas mehr Sicherheit in der Hosentasche nötig, auch Privatnutzer können vom Blackphone 2 profitieren. Denn das Gerät kommt mit einer Android-Version namens Silent OS, das die Sicherheit der Mobiltelefone mit einem radikalen Konzept neu aufgreift.

Das Blackphone 2 des Schweizer Herstellers Silent Circle ist ein Handy wie kein anderes. Es sieht zwar recht gewöhnlich aus, spielt aber trotzdem in der Top-Riege wie dem grossartigen CAT S60. Denn die Kryptographen Silent Circles haben sich Android angeschaut und die Sicherheit zu ihrem Kernthema gemacht. Danach haben sie ein Gerät gebaut, das nicht nur für Privatnutzer sondern auch für Firmen, die Wert auf ihre Sicherheit legen, attraktiv ist. Trotz der Tatsache, dass jeder und jede von den Sicherheitsfeatures des Blackphone profitieren kann und – sind wir ehrlich – sollte, da Encryption nach und nach zur Überlebensstrategie wird, habe ich mich im folgenden Artikel auf die Anwendungen im Kontext von Unternehmen fokussiert. Dies weil dort die Features am ehesten zum Glänzen kommen. Mit nur wenig Abstraktion im Denken ist es aber ein Leichtes, die Praktikabilität des Blackphones im Alltag zu erkennen.

Die Unsicherheit in der Hosentasche

Es gibt nur noch wenige Menschen, die kein Smartphone mit sich herumtragen. Für Sicherheitsbedachte tun sich hier eine Menge Risiken auf. Facebook und Google gehören zu den grössten Datenkraken der Menschheitsgeschichte. Das Stichwort hier heisst Big Data, denn die gesammelten Daten werden werbewirksam verkauft und nachdem eine Userin ein Konzertbild einer Rockband geliket hat, werden ihr Konzertdaten ähnlicher Bands gezeigt. Ist zwar ganz nützlich, aber doch etwas unheimlich.

Im Kontext eines Unternehmens werden Mobilgeräte dann riskant, wenn sich private und geschäftliche Daten einen Speicher teilen. Wenn eine App auf dem Privatphone die Berechtigung hat, auf den Speicher zuzugreifen, so kann sie zumindest theoretisch alle Daten im Speicher lesen. Plakativ ausgedrückt ist es zumindest denkbar, dass Facebook Geschäftsgeheimnisse ausliest. Oder, dass ein Angreifer eine App auf ein Handy einschleust, die Daten vom Handy abgreift. Denn auch wenn Usern auf Android- und iOS-Smartphones keine Administratorenrechte haben und somit nicht auf die tiefergreifenden Ebenen des Systems zugreifen können, werden Applikationen auf der Application Layer fast völlige Freiheit gewährt. Dies, weil die User Experience sonst stark leiden würde.

Das Layer-Modell Androids

Dem versuchen Unternehmen seit geraumer Zeit und seit Erkennung dieses Risikos entgegen zu wirken. Denn eines ist klar: Das Smartphone in der Tasche eines jeden Mitarbeiters kann ein Risiko für die Sicherheit der internen IT und der Informationen im Unternehmen darstellen.

Die Lösung: Spaces

Ein Unternehmen, das sich die Sicherheit der Nutzer auf allen Ebenen aufs Banner geschrieben hat, ist Silent Circle. Das Unternehmen hat nicht nur ein interessantes Gerät entwickelt, sondern hat selbst auch eine interessante Geschichte. Die beiden Firmengründer Mike Jahnke und Phil Zimmermann wollten einst eine sichere Version der VOIP-Applikation Skype schaffen, doch die Idee hat sich nach und nach weiterentwickelt und am Ende haben die beiden Silent OS veröffentlicht.

2 (5.50", 32GB, 13MP, Black)
CHF 599.–
Blackphone 2 (5.50", 32GB, 13MP, Black)
Massgeschneidertes Betriebssystem + sicherheitsoptimierten SpitzenanwendungenIdeal. Ideal für Informationsmanager, Unternehmenslenker, öffentl. Persönlichkeiten und alle, die ihre Privatsphäre schützen möchten.
1

Verfügbarkeit

Postversand

  • ca. 1-3 Tage
    > 5 Stück versandbereit ab externem Lager

Abholen

  • Alle Standorte: ca. 2-4 Tage
    Aktuell > 5 Stück beim Lieferanten an Lager

Bei sofortiger Bestellung.
Alle Angaben ohne Gewähr.

Details anzeigen

Im Laufe der Entwicklung des auf Android basierenden Operating Systems haben Jahnke und Zimmermann aber realisiert, dass Kanada wohl nicht der beste Ort der Welt ist, um eine sichere Version Androids auf den Markt zu bringen. Deshalb sind sie mit ihrem Unternehmen in die Schweiz umgezogen. Dies, weil laut den beiden die Datenschutzgesetze der Schweiz besser sind als die anderer Nationen. Seither ist die Firma im Kanton Genf ansässig.

Silent OS setzt auf ein Modell, das die Application Layer Androids segmentiert. Das wird «Spaces» genannt. In der Praxis fühlt sich das so an, als ob mehrere Versionen Androids parallel laufen würden, jede davon mit einer separaten Application Layer. Silent OS führt drei Spaces:

  1. Personal Space: Eine ganz normale Android-Version, die sich von anderen Versionen auf der Application Layer kaum unterscheidet. Die Veränderungen sind alle in den tieferen Ebenen
  2. Silent Space: Google Services sind ausgeschaltet. Zudem sind unzählige Konfigurationsmöglichkeiten vorhanden, die unter anderem Screenshots verbieten oder Abgehende Anrufe sperren
  3. Managed Space: Ähnlich dem Silent Space kann der Managed Space frei konfiguriert werden. Nur dass der Nutzer die Einstellungen hier nicht selbst vornehmen kann. Die Einstellungen werden von einer zentralen Stelle verwaltet, also vom internen IT Security Office.

Einige der Optionen des Silent Space

Das Space Management bietet für jede Art Spaces Optionen an, also nicht nur für den Silent Space, sondern auch für den Personal Space. Die wichtigsten Optionen:

  • Exclusive Network Access: Während der Silent Space aktiv ist, haben andere Spaces keinen Netzwerkzugriff
  • Mobile Only: Der Silent Space kann nur mobile Netzwerke für den Datentransfer verwenden. Das verhindert die Verbindung mit feindlichen WLAN und minimiert so lokale Man-in-the-middle Attacken
  • Allow Outgoing Calls: Der Nutzer kann aus dem Silent Space heraus Telefonanrufe starten
  • Allow SMS: Der Nutzer kann aus dem Silent Space heraus SMS verschicken
  • Allow Location Sharing: Der Nutzer kann GPS-Dienste nutzen, während der Silent Space aktiv ist
  • Allow Screenshots: Der Nutzer kann Screenshots des Systems anfertigen
  • Allow Microphone: Der Nutzer kann Audio aufzeichnen
  • Allow Bluetooth: Das Gerät kann Bluetooth-Verbindungen erstellen
  • Space Sharing: Das Gerät darf Daten zwischen Silent Space, Managed Space und Personal Space austauschen
  • Read Device Info: Der Nutzer darf auf Gerätinformationen zugreifen
  • Allow Debugging: Der Nutzer darf auf Entwickleroptionen zugreifen und hat so mehr Freiheiten im System. Die Entwickleroptionen sind in normalen Android-Distros vorhanden, aber verborgen.
  • Allow Unknown Sources: Der Nutzer darf Apps sideloaden, sie also aus Quellen, die nicht der zugelassene App-Store sind, installieren.
  • Allow App Installs: Der Nutzer darf Apps installieren

Diese Berechtigungen können dem Space entweder erteilt oder entzogen werden. Standardmässig wird ein Silent Space ohne die Google Services ausgeliefert, doch diese können bei Bedarf nachgerüstet werden. Dass dies aber nicht empfohlen ist, liegt auf der Hand, denn mit den Google Services ist es möglich, jede beliebige App aus dem App Store zu installieren, was wiederum ein grosses Risiko für die Privatsphäre und die Integrität der Sicherheit darstellt.

Der Managed Space erlaubt es der im Betrieb internen IT Security, Smartphones en masse zu provisionieren, somit kann ein Gerät einem Mitarbeiter in die Hand gedrückt werden ohne, dass dieser gross Einstellungen vornehmen muss. Sprich: Flächendeckende Sicherheit wird einfacher.

Schwachstelle Hardware

Die Software auf den Blackphones ist aus Perspektive der Sicherheit ein Quantensprung. Doch dem hinkt die Hardware hinterher. Das Gerät selbst fühlt sich billig und wie ein Haufen Plastik an. Allerdings könnte das nicht nur aus Gründen der Kostenersparnis oder der Ansicht, dass der Hardware-Aspekt egal sei, geschehen sein. Denn auch wenn Software Security in manch einem Gerät einen hohen Stellenwert geniesst, so wird die Physical Security oft vernachlässigt.

Ein Smartphone ist etwas, das Benutzer tagtäglich mit sich herumtragen. Egal, wo die User sind, ihr Smartphone ist dabei. Dazu gehören auch inhärent unsichere Orte wie Bars oder Restaurants oder generell öffentlicher Raum. Wenn jetzt ein Handy so rumliegt, dann wird ein iPhone mit seiner edlen Verarbeitung oder ein HTC 10 mit seinem glänzenden Metallgehäuse viel eher zum Ziel als ein Handy, das aussieht als ob es ein Leihhandy ist. Sprich: Das Gehäuse des Blackphone 2 könnte als clevere Tarnung konzipiert worden sein.

Wenn Benutzer trotzdem ein iPhone oder ein Blackberry oder ein anderes Handy haben wollen, sind sie nicht automatisch von der sicheren Kommunikation ausgeschlossen. Denn diese geschieht vor allem mit von Silent Circle programmierten Apps. Diese Apps sind sowohl für Android wie auch Apple iOS verfügbar.

Silent Phone – Sichere Kommunikation hat ihren Preis

Die App «Silent Phone» ist Messenger, Telefonie-App und Filetransfer in einem, bietet also das komplette Paket an sicherer Kommunikation. Der Traffic, den die App generiert, ist End-to-End encrypted, wird also auf dem Handy des Absenders verschlüsselt und erst auf dem Handy des Empfängers entschlüsselt. Das heisst, dass die Daten nie unverschlüsselt ausserhalb der Geräte der Kommunikationsteilnehmer sind. Die Daten werden über die Server Silent Circles geroutet, was zusätzlich Datentransportsicherheit bietet. Somit wird das Risiko des Abhörens so weit minimiert, wie das aktuell möglich ist.

Trotz der Encryption sieht Silent Phone so aus wie eine reguläre Telefonie-App

Die App hat aber ihren Preis, auch wenn die Installation gratis ist. Silent Circle operiert hier nach einem Software as a Service (SaaS) Modell. Sprich: Die Installation ist gratis, die Nutzung aber kostet. Im Gegenzug sind Updates und Upgrades der Software inklusive. Diese Lizenzen kosten Geld, bieten dafür unlimitierte Anrufe und eine bestimmte Menge Datentransfer.

Als besonderes Feature hat Silent Circle eine sogenannte Burn-Funktion für Messages und Filetransfers eingebaut. Das heisst, dass eine Datei, die mit einer Burn-Zeit von zehn Minuten verschickt worden ist, sich nach zehn Minuten automatisch unwiderrufbar löscht.

Die Burn-Funktion in Aktion

Ein neuer Standard für die Sicherheit

Das Blackphone ist eine längst überfällige Erfindung, da die Customisation des Androids – vom Hersteller Silent Circle «Silent OS» genannt – nicht auf Verschönerung des User Interfaces setzt oder nur Kernel Hardening vornimmt. Silent OS ist auf jeder Ebene mit Verschlüsselungsmechanismen versehen und hat den Vorteil, dass der Code Open Source ist. Der Source Code für Android wie auch der für Apple iOS können auf GitHub angesehen werden. Generell lohnt sich der Blick auf Silent Circles GitHub Repositories.

Die Unterteilung Androids in separate Spaces bietet bisher ungeahnte Möglichkeiten, Sicherheitsrichtlinien zu setzen, einzuhalten und zu konfigurieren. Dank Managed Space ist es möglich, dass diese Richtlinien dynamisch sein können, also zentral verwaltet und schnell angepasst werden können.

Die grosse Schwachstelle des Blackphones liegt in der Hardware. Das Phone ist zwar leicht, fühlt sich aber nicht besonders wertig an. Sollte ein Nutzer doch die ganze Application Suite Silent Circles nutzen wollen, so ist das auf jedem Smartphone mit einem Software as a Service Modell möglich, doch Silent OS und die damit verbundenen Spaces sind nur für das Blackphone erhältlich.

User

Dominik Bärlocher

Journalist. Autor. Hacker. Meine Themen haben meist mit Android oder Apples iOS zu tun. Auch die IT-Security liegt mir am Herzen, denn in unserer Zeit ist der Datenschutz keine Nebensache mehr, sondern eine Überlebensstrategie.

19 Kommentare

User Anonymous

Die Android Geräte von BlackBerry sind dennoch sicherer .....

13.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Speedchampion00

Die ganze Geschichte ist äusserst interessant für Firmen, jedoch nicht wirklich für den privaten Gebrauch. Ich hoffe immer noch auf ein Handy mit einer selbst eingebauten Firewall, ob physikalisch (ein bisschen schwierig) oder am besten virtuell, welche selber eingestellt werden kann und man somit..

10.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Speedchampion00

selber einstellen kann, welche Apps kommunizieren dürfen und vor allem über welche Ports. Ich möchte nunmal nicht, dass irgendein Handy Game die ganze Zeit über verschiedenste Ports nach aussen kommuniziert, wenn es überhaupt irgendwie verbunden sein soll. Android 6 hat da natürlich schon einiges verbessert, jedoch fehlen mir immer noch einige Aspekte, welche die Sicherheit optimieren. Natürlich dürfte bei einem solchen OS/Handy keine Apps, wie Google, Facebook etc. vorinstalliert sein.

10.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User daSDorT

Die von Dir gewünschte Firewall gibt es: NetGuard.
Funktioniert ohne Rooting Deines Gerätes und gibt es sowohl im Google Playstore, wie auch bei F-Droid.
Anschliessend Deine ganzen Verbindungen "blacklabeln" und nur noch die Verbindungen freigeben, welche Du wirklich benötigest.
Ebenso alle vorinstallierten, nicht benötigten Apps deaktivieren.
Idealerweise die Grundkonfiguration Deines neuen Handys vorab ohne Simkarte und Wlan-Verbinung vornehmen.

11.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Anonymous

@DaSDorT
Danke für die ausführliche Beschreibung. Eine Frage zu deinem Text: wieso sollte es bei der Einrichtung keine Netzwerkverbindung geben?

11.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User daSDorT

Idealerweise machst Du die Grundkonfigurationen Deines Handys ohne Netzwerkverbindung um Deinen digitalen Fussabdruck möglichst gering zu halten.
So kannst Du bereits vorab alle Apps, welche Dir nicht gefallen und oder Du nicht benötigst deaktiveren.
Ebenfalls kannst Du alle (Sicherheits)Einstellungen VOR dem ersten Netzwerkzugriff wunschgemäss einirichten und so den Sicherheitsstandart Deines Handys, verhältnismässig hoch halten.
Alternative hierzu: Blackphone oder Costum Rom wie zB CM ohne G

11.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Anonymous

Ja, stimmt, drüber hatte ich mir noch gar keine Gedanken gemacht, viele Geräte lassen ja gar keine Konfiguration ohne Netzwerkverbindung mehr zu.

12.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Verdorrterpunkt

Hmmmmm.... sitzt auf einem Gaming Stuhl

16.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Anonymous

..sieht aus wie ein entflohener Straftäter, Augen wie ein bekiffter, trägt ein t-Shirt als währs ein Vorstellungsgespräch bei der Metall Band und hat nicht mal den Anstand in einer Landessprache zu sprechen. Voll daneben digitec.

25.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Märku

Dafür redet English als käme er grad aus dem Sprachkurs

31.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Wowza

Fairer Einwand von zwei Zeitgenossen, die die Landessprache Deutsch "wie grad aus dem Sprachkurs" beherrschen.

01.02.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Märku

jaja, language is very dear to me, kann auch die vierte Landessprache aber leider mit Akzent und nicht so geschliffen wie der Bärlocher

02.02.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User KonzoomEntenschutz

Der Artikel ist ja ganz neu, habt Ihr also auch Informationen über den Zustand der Firma?
Diverse Gründer sind abgesprungen und die Firma hat nur 6000 Blackphones verkauft.
Wird dieses Produkt und deren Sevices auch weiterhin unterstützt und gewartet werden?

22.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Anonymous

Betriebssysteme und Kommunikationsgeräte die man nicht abhören kann verstoßen gegen das EU Gesetz zur Überwachung. Jeder Bürger ist ein potenzieller Terrorist. Über gegenteilige Ansichten kann ein Mensch mit Verstand nur den Kopf schütteln.

08.02.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User TheRev

Android und "Sicher" in einem Satz zu verwenden ist für mich als ehemaliger IT-Security Manager ein Nogo.. Egal wer die Software sonst noch darauf Modifiziert, es sind gleich Google-Apps installiert und somit kann Google noch immer mithören etc. -> Unsicher.

11.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Anonymous

Genial ist ja der Satz: "Die Daten werden über die Server Silent Circles geroutet, was zusätzlich Datentransportsicherheit bietet." Hahahaha

12.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User morgulbrut

Lesen hilft. Telephiert wird einfach in einem anderen Space, ohne die Google Apps. Und Android ohne Google Apps geht durchaus.

12.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User cornelisst

Interessanter Ansatz. Gibt's das Ganze auch auf IOS? ...oder warum sind die Screenshots der Applikationen auf einem iPhone zu sehen??

10.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User diego.romero

die silent circle funktionen sind auch für iOS verfügbar: itunes.apple.com/us/app/sil...

10.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.


Bitte melde dich an.

Du musst angemeldet sein, um einen neuen Kommentar zu erfassen.

Corporate logo