Sensible Daten nur auf dem Smartphone verarbeiten?

Auf netzpolitik.org gibt es aktuell einen lesenswerten Artikel zur Digitalen Selbstverteidigung. Darin sind einige spannende Punkte enthalten. Unter anderem der, dass wirklich sensible Daten nur auf modernen Smartphones verarbeitet werden sollten, weil diese bei der Sicherheit herkömmliche Desktopsysteme abgehängt haben. Was verbirgt sich dahinter?

“Alexander Paul von resist.berlin, einer Gruppe, die unter anderem Aktivist*innen zu Fragen der Datensicherheit berät, empfiehlt, besonders sensible Daten auf einem hochwertigen Smartphone zu verarbeiten.
»Weil das Sicherheitsmodell von Mobilgeräten dem von klassischen Laptops und Laptopbetriebssystemen inzwischen deutlich überlegen ist.«”

Zitat aus: netzpolitik.org – Digitale Selbstverteidigung: So sichert man Datenspeicher

Neue Smartphones verfügen standardmäßig über eine aktive und starke Verschlüsselung. Es ist leider traurig, aber nicht mal das ist Standard bei den normalen Desktopbetriebssystemen. Hinzu kommen verschiedene Sicherheitsfunktionen wie ein dezidierter Sicherheitschip (Secure Enclave, Titan etc.), Apps mit definierten Zugriffsrechten, Selbstlöschfunktion nach einer festgelegten Anzahl von Fehlversuchen bei der Anmeldung etc.. Dies gilt auch für die Massenprodukte der Normalanwender. Speziell angepasste Systeme wie GrapheneOS haben noch weitere Funktionen, wie z.B. einen automatischen Neustart nach einer definierten Zeit der Inaktivität, bei Bedarf gesperrte USB-Ports. Diese Funktionen fehlen bei Desktopsystemen gänzlich oder werden nicht konsequent genutzt.

Natürlich können auch mobile Systeme geknackt werden und dies ist mittlerweile ein eigener Markt für Systemanbieter, da die Geräte für die Sicherheitsbehörden von einigem Interesse sind. Hier findet ein ständiges Tauziehen zwischen Hard- und Softwareentwicklern und den Angreifern statt, die aber nur über noch nicht bekannte Sicherheitslücken eindringen können. Zumindest für moderne Pixel-Smartphones mit GrapheneOS scheint derzeit noch kein Weg gefunden.

Viele Verfechter des klassischen Desktops haben den Sicherheitsvorteil der Mobilsysteme über lange Zeit ignoriert. Smartphones wurden verunglimpft, die Systeme als intransparent verteufelt, die enge Anbindung an Google oder Apple in den Vordergrund gestellt. Erst langsam und vielleicht zu langsam werden einige Funktionen für den Desktop adaptiert.

Diese fehlende Sicherheit ist auch ein Grund, weshalb ich persönlich nicht an eine Zukunft von Linux auf dem Smartphone glaube. Die Systeme sind strukturelle Desktopsysteme. Warum sollte ich mein GrapheneOS gegen ein unsicheres Linux tauschen?

Für sensible Dinge ist mein Pixel-Tablet wahrscheinlich die bessere Wahl als mein Linux-Desktop.

Cruiz
Cruizhttps://curius.de
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.
  1. Danke für den Artikel. Ich habe das Empfinden schon sehr lange. Ein Smartphone ist sicherer als ein aktuelles Debian/ Arch/ wasauchimmer. Ich verwende ein iPhone welches ich nur für Banking, DHL, Krankenkasse etc. nutze. Sonst ist es ausgeschaltet.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Weitere Artikel