Das Blackberry DTEK60 rümt sich mit Sicherheit, ist aber offensichtlich nicht viel sicherer als andere Android-Phones
Das Blackberry DTEK60 rümt sich mit Sicherheit, ist aber offensichtlich nicht viel sicherer als andere Android-Phones
Hintergrund

Das neue Blackberry DTEK60 - Ein zweischneidiges Schwert der Sicherheit

Dominik Bärlocher
Zürich, am 26.10.2016
Blackberry hat sich neu erfunden. Das DTEK60 soll das sicherste Smartphone der Welt sein und doch den Komfort normaler Android-Distributionen bieten. Ein Test zeigt: Für Security Puristen ist das Telefon nichts, aber ein starkes Zeichen für die Sicherheit.

Mittlerweile starre ich nun schon 51 Minuten auf den Bildschirm des Blackberry DTEK60. Damit arbeiten kann ich nicht, weil aktuell macht das Gerät gerade die Optimierung der fünften von sechs Apps nach dem zweiten Upgrade des Betriebssystems. Die ganze Updaterei hat 30% meines Akkus gefressen, also lautet die erste Empfehlung, noch bevor irgendwelche Einstellungen vorgenommen werden: Akku voll aufladen. Denn am Ende aller Updates, Installationen und Einstellungen bleiben noch 39% Akku.

Mobiltelefon
/>
DTEK60 (32GB, Black, 5.50", Single SIM, 21Mpx)
BlackBerry DTEK60 (32GB, Black, 5.50", Single SIM, 21Mpx)

Das weltweit sicherste Android Smartphone

Das Versprechen: Sicherheit und Komfort

In den Köpfen der Menschen hat sich irgendwie mal ein Vorurteil eingefressen, das besagt, dass Sicherheit immer unbequem, mühsam und umständlich ist. Ist auch so halb verständlich, wenn Passwörter mittlerweile mindestens acht Zeichen lang sein, eine Zahl und ein Sonderzeichen beinhalten müssen und jedes Mal, wenn der Vollmond auf einen Mittwoch fällt, an dem ein Clown 15 Mal hustet, geändert werden muss. Auf Handys gibt es dann PIN-Codes und Pattern Unlock, die möglichst nicht 2-5-8-0 oder ein S sein sollten. Kurz: Wer Sicherheit ernst nimmt, der denkt ganz schön viel und hat am Ende nur ein Handy, das weit mühsamer zu bedienen ist als das neueste Galaxy oder iPhone.

Blackberry will das nun ändern. Die Strategie auf die Secure Phone-Schiene zu springen kommt nicht von ungefähr, da die Firma spätestens seit dem Popularitätseinbruch durch die Markteinführung des iPhones im Jahr 2007 und der Massenentlassung von 2000 Angestellten im Jahr 2011 dafür bekannt ist, in Schwierigkeiten zu sein. Soll aber nicht heissen, dass BlackberryLimited sich vergebens bemüht. Denn sichere Handys sind nötig.

Das DTEK60 verspricht viel Sicherheit:

  • Eingebauter Passwortmanager
  • Besseres Handling bei der Erteilung von Berechtigungen
  • Verschlüsselte Festplatte
  • Überwachung der Apps auf dem Gerät und Warnung, wenn sie etwas ungewöhnliches tun, wie unaufgefordert Bild- und Videoaufnahmen zu machen.
  • Versprechen, schnell auf Sicherheitslücken zu reagieren und schnell Patches auszuspielen

Darüber hinaus verspricht BlackBerry auch noch, dass die Sicherheit einfach sei.

Erste Sorgen beim Basic Setup

Das BlackBerry DTEK60 läuft mit Android. Am Stock Android, das von Google veröffentlicht worden ist, haben die Entwickler bei BlackBerry nur wenig verändert. Das kann durchaus nicht nur ästhetische Gründe haben. Wenige Veränderungen des Stock Androids können die Reaktionszeit drastisch verkürzen, wenn ein Update gepusht werden muss. Das kann dann der Fall sein, wenn eine Sicherheitslücke wie Stagefright vorliegt, die auf vielen Android-Geräten noch nicht gepatcht ist.

Doch Fans von Privatsphäre, die oft Gegner von Big Data sind, dürften nur schon die ersten Schritte sauer aufstossen. Bevor die Sicherheitsumgebung BlackBerrys überhaupt aufstartet, fragt Android nach, ob es denn Zugriff auf den Standort haben und Diagnostikdaten an Google senden darf. Ja, liebe Entwickler, Werber und Entscheidungsträger, auch das gehört zur Privatsphäre. Nur weil Google The Devil You Know, also das bekannte Übel, ist, heisst das noch lange nicht, dass ihm im Kontext von Sicherheit und Privatsphäre bedingungslos vertraut werden kann.

Es ist zwar möglich, die Integration mit Google standardmässig in Android-Distributionen zu unterbinden, aber das würde dann wohl auf Kosten der Reaktionszeit bei Updates gehen. Glücklicherweise versucht Google, Privatsphärenbesorgten einen Ausweg zu geben und so können Häkchen gesetzt werden und auch wieder entfernt werden. Damit lässt sich einiges abfangen. Wer aber bei der Grundinstallation einfach «Ja», «Weiter» und «Einverstanden» klickt, ohne zu lesen, was das Gerät gerade verlangt, der läuft Gefahr, seine eigenen Standards zu verletzen.

Sicherheitsrating exzellent? Das können wir ändern

Das Gerät verfügt über eine App, die DTEK heisst. Sie misst den Sicherheitsstandard des aktuellen Setups. Meines zeigt mir während der Tour der App «Fair» an. Damit ist mein DTEK60 «so mittelsicher, ungefähr». Kurz darauf, also nach der Tour, wagt die App einen zweiten Blick auf mein System und meint, dass die Sicherheit exzellent ist.

Challenge accepted. Mal sehen, wie ich dieses Rating manipulieren kann. Wie genau das gehen soll, weiss ich noch nicht. Denn obwohl die DTEK-App sauber dokumentiert, welche Faktoren sie überwacht und misst, sagt sie mir natürlich nicht, wie ich sie beeinflussen kann. Also installiere ich einfach mal alle Apps, die ich auf meinem alten Samsung Galaxy S5 habe. Dieses Rating kann ich sicher mit Alpträumen für die Privatsphäre wie Facebook oder Google+ in die Tiefe reissen.

Beim App-Installationsprozess fällt mir auf, dass ich meinen PIN-Code nicht eingeben muss, wenn der Bildschirm ausschaltet. Wenn ich als erklärter App-Skeptiker meine 91 Apps installiere, dauert das rund 15 Minuten. In dieser Zeit würde ich jetzt nicht zwingend in mein Handy starren, wenn ich es nicht auf Herz und Nieren testen müsste. Das gibt einem Angreifer genügend Zeit, sich am DTEK60 zu schaffen zu machen. Dies muss separat in den Einstellungen des Telefons vorgenommen werden, da das System erst gesperrt wird, wenn der Nutzer das explizit verlangt. Standardmässig ist der Lock-Timer auf «Niemals» gesetzt. Sicherheit out-of-the-box geht anders.

Mit den installierten Datenschleudern überprüfe ich DTEK, die App, noch einmal. Das Rating steht immer noch auf «Exzellent». Merkwürdig. Ein zweiter Blick enthüllt, was die DTEK-App überwacht:

keine Informationen über dieses Bild verfügbar

Das Prinzip der kleinsten möglichen Berechtigungen in der Praxis

Spannend und vor allem offensichtlich werden die Security Features der Android-Version aus dem Hause BlackBerry bei der Benutzung. Grundsätzlich sperrt die Software alle Zugriffe von allem auf alles. Die Mail-App darf nicht standardmässig auf die Bildgalerie zugreifen, auf Kontakte auch nicht. Diese Berechtigungen müssen manuell erteilt werden und können der App jederzeit wieder entzogen werden, ungeachtet dessen, wie viel Sinn das im Kontext des Betriebs des Geräts ergibt.

Hier treffen Sicherheit und Komfort hart aufeinander. Natürlich möchte ich, dass WhatsApp auf meine Kontakte zugreifen kann, denn das letzte Mal, dass ich mir eine Telefonnummer gemerkt habe, war vor etwa zehn Jahren. Die Nummer kann ich heute noch, aber ich weiss jetzt nicht direkt, warum ich dem Typen von damals eine WhatsApp-Nachricht schreiben soll.

Dennoch: Diese Einstellung, das standardmässige Entziehen aller Berechtigungen, ist ein wichtiger Schritt auf dem Weg zur Sicherheit, denn der Haupteffekt ist nicht, dass Nutzer so sicherer sind, sondern dass sie sich gezwungenermassen mit den Tentakeln der Datenschleudern auf ihrem Telefon auseinandersetzen. Sie sehen mit ihren eigenen Augen, welche Daten Faceboook, WhatsApp und Co. einsehen und nutzen wollen. Die Nutzer werden bewusst in die Position gestellt, wo sie sich entscheiden müssen, welche App was darf und erhalten so im Austausch für etwa drei Sekunden Arbeit und einige Gedanken zur Sicherheit Awareness.

Secure Unified Communication als fragwürdiges Verkaufsargument

Weiter brüstet sich die DTEK-Android-Umgebung damit, dass unified communications möglich sind. Das BlackBerry Hub - im System nur Hub genannt - zieht alle ein- und ausgehenden Kommunikationsstränge des Telefons zusammen und vereint sie auf einem Bildschirm.

keine Informationen über dieses Bild verfügbar
Das Hub: SMS, E-Mail, WhatsApp und Facebook-Notifications in einer App.

Facebook Messenger, Hangouts und dergleichen werden nicht im Hub angezeigt, was die App irgendwie nutzlos erscheinen lässt. Vor allem auch darum, weil Googles eigene Produkte - Inbox by Gmail und Gmail - wie auch Microsoft Outlook auf den ersten Blick übersichtlichere Applikationen anbieten. Deshalb wird es das BlackBerry Hub schwer haben, sich als Lösung für das App-Wirrwarr zu etablieren. Und sind wir doch ehrlich, ein Handy ist ausreichend in Punkto unified communications. Wir brauchen keine Apps, die Apps aggregieren.

Definitiv ein Android-Telefon

Unter der Haube bietet das DTEK60 weder Zweitklassiges noch Spektakuläres. Es ist ein solides Handy, das im Mittelfeld mitspielt. Es macht allem Anschein nach keine Anstalten, zum iPhone-Killer werden zu wollen. Und in der dritten Liga der Android-Phones spielt es auch nicht mit.

Mobiltelefon/>
Jerry (16GB, Pink, Silver, 5", Hybrid Dual SIM, 5Mpx)
Wiko Jerry (16GB, Pink, Silver, 5", Hybrid Dual SIM, 5Mpx)
Günstige Android Phones können zwar nicht mit den Grossen mithalten, müssen sich aber nicht verstecken.

Die Handhabung ist geradlinig, mit Ausnahme der Berechtigungen, die für jede App separat erteilt werden müssen. Android halt. Schulterzucken.

Die Kamera lässt etwas zu wünschen übrig. Mit dem Redaktionspraktikanten als unfreiwilliges Fotomodell stellt sich heraus, dass die Kamera mit Gegenlicht gar nicht klar kommt. Die 21 Megapixel starke Kamera reagiert schnell, macht Schnappschüsse wie Lucky Luke aus der Hüfte zieht. Wer auf unfreiwillig komisch wirkenden pseudo-melancholischen Nebel unter offensichtlich künstlichem Licht steht, der kommt mit dem DTEK60 auf seine Kosten. Bei echtem Tageslicht aber arbeitet die Kamera wie der Rest des Phones: Zuverlässig, rasch und sauber.

keine Informationen über dieses Bild verfügbar
Echtes Tageslicht mag die Kamera am besten, selbst wenn es durch Fensterwände dringt.

Die Reaktionszeit des Geräts ist solide. Nie musste ich auf irgendetwas warten und so unauffällig das Design des Geräts ist, so unauffällig auch die Handhabung. Ich war weder erstaunt noch wütend. Das DTEK60 funktioniert einfach und macht seinen Job gut. Mehr erwarte ich von einem Smartphone nicht.

Fazit und Antworten auf die Fragen vom Anfang

Ist das DTEK60 das sicherste Smartphone aller Zeiten? Nein. Definitiv nicht. Ich wage sogar zu behaupten, dass die DTEK-Android-Distro mit Ausnahme der DTEK-App identisch mit dem Stock Android ist. Das Gerede von wegen «sicherstes Smartphone aller Zeiten» dürfte nur Marketing-Blabla sein. Zwar wurde die mittlerweile berühmt-berüchtigte Schwachstelle Stagefright gepatcht, wie ein kleiner Test zeigt, aber sonst scheint das DTEK60 so sicher wie jedes andere Smartphone auch. Dies stösst bei mir besonders sauer auf, weil die Sicherheit wirklich etwas ist, das von Smartphone-Nutzern ernster genommen werden sollte. Das DTEK60 wäre eine ideale Gelegenheit gewesen, nutzt diese mit einer bemerkenswerten Ausnahme aber nicht.

Apps aus dem Play Store bieten derweil bessere Verschlüsselung - oder zumindest explizit erwähnte Verschlüsselung - als jede App, die ich auf dem DTEK60 gefunden habe:

Die Sicherheitsfeatures sind mit Ausnahme des durchgesetzten Prinzips der geringsten Privilegien - sprich: alle Berechtigungen müssen manuell erteilt werden - rein kosmetischer Natur. Auch eine zu Testzwecken absurd grosse Anzahl an installierten Datenschleudern und Privatsphärenalpträumen haben die App DTEK nicht davon abgebracht, selbstzufrieden zu behaupten, dass der Stand der Sicherheit «Excellent» sei.

Neuere Sperrmöglichkeiten sucht man vergeblich. PIN Code, Fingerabdruck oder Muster. Das war’s. Besonders komfortabel ist das nicht, die Handhabung der App-Privilegien auch nicht, da sämtliche Informationen fehlen und ich etwa drei Minuten lang versucht habe, mir in WhatsApp die Namen der in der Chat-Gruppe involvierten Leute anzeigen zu lassen.

Im Grossen Ganzen lässt sich das DTEK60 ungefähr so beschreiben: «Mol mol, isch es Smartphone. Cha mer so mache.»

6 Personen gefällt dieser Artikel


Dominik Bärlocher
Dominik Bärlocher
Senior Editor, Zürich
Journalist. Autor. Hacker. Ich bin Geschichtenerzähler und suche Grenzen, Geheimnisse und Tabus. Ich dokumentiere die Welt, schwarz auf weiss. Nicht, weil ich kann, sondern weil ich nicht anders kann.

Diese Beiträge könnten dich auch interessieren