Auf netzpolitik.org gibt es aktuell einen lesenswerten Artikel zur Digitalen Selbstverteidigung. Darin sind einige spannende Punkte enthalten. Unter anderem der, dass wirklich sensible Daten nur auf modernen Smartphones verarbeitet werden sollten, weil diese bei der Sicherheit herkömmliche Desktopsysteme abgehängt haben. Was verbirgt sich dahinter?
„Alexander Paul von resist.berlin, einer Gruppe, die unter anderem Aktivist*innen zu Fragen der Datensicherheit berät, empfiehlt, besonders sensible Daten auf einem hochwertigen Smartphone zu verarbeiten.
»Weil das Sicherheitsmodell von Mobilgeräten dem von klassischen Laptops und Laptopbetriebssystemen inzwischen deutlich überlegen ist.«“Zitat aus: netzpolitik.org – Digitale Selbstverteidigung: So sichert man Datenspeicher
Neue Smartphones verfügen standardmäßig über eine aktive und starke Verschlüsselung. Es ist leider traurig, aber nicht mal das ist Standard bei den normalen Desktopbetriebssystemen. Hinzu kommen verschiedene Sicherheitsfunktionen wie ein dezidierter Sicherheitschip (Secure Enclave, Titan etc.), Apps mit definierten Zugriffsrechten, Selbstlöschfunktion nach einer festgelegten Anzahl von Fehlversuchen bei der Anmeldung etc.. Dies gilt auch für die Massenprodukte der Normalanwender. Speziell angepasste Systeme wie GrapheneOS haben noch weitere Funktionen, wie z.B. einen automatischen Neustart nach einer definierten Zeit der Inaktivität, bei Bedarf gesperrte USB-Ports. Diese Funktionen fehlen bei Desktopsystemen gänzlich oder werden nicht konsequent genutzt.
Natürlich können auch mobile Systeme geknackt werden und dies ist mittlerweile ein eigener Markt für Systemanbieter, da die Geräte für die Sicherheitsbehörden von einigem Interesse sind. Hier findet ein ständiges Tauziehen zwischen Hard- und Softwareentwicklern und den Angreifern statt, die aber nur über noch nicht bekannte Sicherheitslücken eindringen können. Zumindest für moderne Pixel-Smartphones mit GrapheneOS scheint derzeit noch kein Weg gefunden.
Viele Verfechter des klassischen Desktops haben den Sicherheitsvorteil der Mobilsysteme über lange Zeit ignoriert. Smartphones wurden verunglimpft, die Systeme als intransparent verteufelt, die enge Anbindung an Google oder Apple in den Vordergrund gestellt. Erst langsam und vielleicht zu langsam werden einige Funktionen für den Desktop adaptiert.
Diese fehlende Sicherheit ist auch ein Grund, weshalb ich persönlich nicht an eine Zukunft von Linux auf dem Smartphone glaube. Die Systeme sind strukturelle Desktopsysteme. Warum sollte ich mein GrapheneOS gegen ein unsicheres Linux tauschen?
Für sensible Dinge ist mein Pixel-Tablet wahrscheinlich die bessere Wahl als mein Linux-Desktop.
Danke für den Artikel. Ich habe das Empfinden schon sehr lange. Ein Smartphone ist sicherer als ein aktuelles Debian/ Arch/ wasauchimmer. Ich verwende ein iPhone welches ich nur für Banking, DHL, Krankenkasse etc. nutze. Sonst ist es ausgeschaltet.
Android ist auch ein Linux, da Linux genau genommen nur ein Betriebssystem-Kernel ist.
*gähn* Was für ein altes Nicht-Argument. Das hat so einen Bart.
S. Peudophrase 1: https://curius.de/2023/08/so-machst-du-dich-in-der-linux-community-beliebt/