Jungs,
ich wollte jetzt keine Diskussion über die Sicherheit von Android vom Zaun brechen ;)
Eigentlich wollte ich nur fragen, ob ihr Material in irgend einer Art für mich habt und/oder weitere GPG fähige Mail Clients für Android kennt (neben K9).
Wie es um die Sicherheit von Android bestellt ist (vor allem neben den Flaggschiffen von Samsung und Cyanogen) ist mir durchaus bewusst. Ich sehe darin aber kein Hindernis, Mails auch auf dem Handy zu verschlüsseln, wenn dem Benutzer klar ist, dass die Mails (und Keys) dort nicht ganz so sicher aufgehoben sind, wie er es sich vielleicht erhofft.
Gruß Jan
Am 15.09.2015 um 23:51 schrieb Urs Schulz:
Guckguck,
nachdem ich eingehend darüber sinniert habe, hier noch einige Anmerkungen, denn ich halte Android-Smartphones für weit weniger sicher als normale Desktop-Linuxe. Das hat mehrere Gründe, die ich im Folgenden mal versuche darzulegen.
- Das Design von Android ist ziemlich Spaghettiartig. Um das zu
"belegen" verweise ich gerne auf diesen Vortrag: https://youtu.be/8d8BtRHICtM (leider habe ich das zugehörige PDF nicht mehr gefunden). Der hat sich da mal angeguckt, was in Android so alles passiert, wenn eine App einfache Dinge tun will, wie z.B. den Vibrator anmachen und dann mal grob skizziert, welche Libraries und Komponenten da so beteiligt sind. Wie kann das jemals sicher sein?
- Du unterbewertest meiner Meinung nach die Update-Problematik. Viele
sorglose Nutzer updaten ihre Geräte garnicht oder nur sehr selten - falls überhaupt Updates vom Hersteller angeboten werden. Nach ein paar Jahren gibt es aktuelle Android-Versionen dann nicht mal mehr für alte Nexus-Geräte, las ich grade. Und dann gibt es natürlich haufenweise Benutzer, die sich wild irgendwelche tollen Apps einfangen und denen frei heraus nahezu vollen Zugriff gewähren. Natürlich kannst du sagen, dass dein ordentlich geupdatetes, von Ungeziefer-Apps freigehaltenes Smartphone in Sachen Sicherheit einem PC in nichts nach steht - aber für die meisten User trifft das wohl nicht zu.
- Sandboxing ist kein Security Feature. Natürlich ist der Ansatz cool,
jede App mit ihren eigenen Rechten laufen zu lassen und manchmal wünsche ich mir diese Option auch auf meinen Desktops. Aber letztendlich machen solche Features Angriffe nur schwerer, nicht jedoch unmöglich (sonst könnten wir uns das mit dem Updaten ja auch sparen...).
Die Problematik mit der Baseband-Firmware, die du ansprichst, ist natürlich abhängig davon, wie du deine Bedrohung definierst. Ich denke, gewöhnliche Kleinkriminelle werden hier eher nicht ansetzen können, der hat mit einem Browser-Exploit mehr erfolg. Gegen Geheimdienste und ähnlich gut organisierte Kriminelle hast du mit so einem Smartphone aber nichts mehr in der Hand, die können das Ding ja im Prinzip in dem Moment aufmachen, wo du es anmachst und die "Platte" entschlüsselst - vorausgesetzt es gibt entsprechende Backdoors im Baseband.
Was auch noch dazu kommt, ist, dass du kein root auf deinen eigenen Geräten bekommst um im Zweifel Dinge zu fixen. Aber das ist natürlich kein Sicherheitsproblem.
Fazit: Ich kann mich deiner Meinung leider (noch?) nicht anschließen, vor allem wegen den ersten zwei Punkten.
Viele Grüße Socke
On 15/09/15 15:11, Jan Schejbal wrote:
Hallo, im Bezug auf GPG habe ich leider keine praktischen Tipps, möchte aber etwas zum Thema Sicherheit und Smartphones sagen:
Im Gegensatz zu Desktop-Betriebssystemen, die stark unter https://xkcd.com/1200/ leiden (alle gängigen inkl. Linux), haben Smartphones z.T. sehr starke Schutzmechanismen. So sind z. B. Anwendungen stark gegeneinander gesandboxed, SELinux gehört zum Standard, moderne Geräte verschlüsseln den Speicher mit im Prozessor und/oder TPM gespeicherten Schlüssel etc.
Probleme sind z. B. die Zugriffsmöglichkeiten des Basebands und die langen Verzögerungen bei Sicherheitsupdates, aber alles in allem halte ich Smartphones für relativ sicher.
Klar ist man eine Baseband-Hintertür davon entfernt seine Schlüssel der NSA zu überlassen, aber auf Desktopsystemen ist man genauso einen Browser-Zeroday davon entfernt, seine Schlüssel der NSA, gewöhnlichen Kriminellen, oder Kunden von HackedTeam zu überlassen. Die OS-Hersteller zur Kooperation zu zwingen oder zu kompromittieren haben Geheimdienste vermutlich gar nicht nötig.
Ich weiß nicht, ob ich mit dieser Meinung alleine dastehe oder nicht, aber ich würde einem Schlüssel auf einem aktuell gehaltenen Nexus-Smartphone mindestens genauso wenn nicht sogar mehr trauen als auf einem Desktop, zumindest sobald die ganzen Stagefright-Patches installiert sind. (Androids, deren Hersteller Sicherheitsupdates nicht herausgeben halte ich persönlich für einen Fall für die gesetzliche Gewährleistung, aber ich bin kein Anwalt.)
Auch die Eier (iOS) sind was das Hardening angeht relativ gut, soweit ich weiß. Ich traue Apple weniger was das Sicherheitsbewusstsein (zügige Patches etc.) angeht, aber das ist persönliche Präferenz.
Gruß Jan _______________________________________________ Darmstadt mailing list Darmstadt@lists.metarheinmain.de https://lists.metarheinmain.de/mailman/listinfo/darmstadt
Darmstadt mailing list Darmstadt@lists.metarheinmain.de https://lists.metarheinmain.de/mailman/listinfo/darmstadt