Smartphone sicher machen

Hallo Grummel,

das ist ein eher komplexes Thema und leider muss man auch hier sagen, dass es die Eierlegendewollmichsau nicht gibt.

Grundsätzlich gibt es im Softwarebereich aktuell 3 größere Anbieter: Android, Apple sowie Microsoft. Jedes hat seine Vor- und Nachteile.

Ich bleibe nachfolgend mal bei Android, da Apple keine robusten Smartphones baut und ich mich bei MS nicht sonderlich gut auskenne.

Grundsätzlich gibt es seit Android 6 eine bessere Rechteverwaltung. D.h. du kannst individuell einstellen, welche Berechtigungen eine App hat und eben welche nicht (eine Taschenlampe braucht ja z.B. keinen Zugriff auf die Kontakte).

Du kannst also (mit etwas Zeit) die Berechtigungen regulieren. Nachteil: Einige Apps funktionieren nicht richtig, wenn sie nicht alle Berechtigungen haben.

Ein weiterer Aspekt bei Android sind Sicherheitslücken im System. Diese treten regelmäßig auf und werden auch zeitnah (oder auch später) gefixt. Das Problem: Wenn man billige Smartphones kauft ist der Support bei weiten nicht so gut, wie bei "Markenherstellern". D.h. unter umständen wird die Lücke nie gefixt und du hast eine gravierende Lücke und kannst nichts machen. (Heißt aber nicht, dass bei Premiumherstellern sofort gefixt wird. Ich habe ca 3-4 Monate warten müssen, eh Vodafone das aktuelle Android für mein Huawei P9 Plus ausgerollt hat.)

Fertige Lösungen sind mir nicht bekannt. Im Endeffekt musst du glaube ich etwas Zeit investieren und dich mit Anleitungen beschäftigen. "Wie mache ich mein Android sicher" dürfte genug Artikel liefern :ehm:

Wenn du technisch versiert bist, könnte man mithilfe von Whireshark schauen, welche Daten versendet werden. Ist aber sehr zeitaufwendig und erfordert einiges an Kenntnis (oder eben viel Einarbeitungszeit).

Das soweit.

Bei Fragen fragen.

Gruß
wit4r7

Es kommt immer darauf an wie sehr und intensiv und bequem du dein Smartphone nützen möchtest.
Android: Man braucht ein gMail (email) Konto, das kann aber durchaus qweerqwe56@gmail.com sein. Gemeinsam mit einer PrePaid Karte weiß man zwar was das Handy macht, aber nicht wer du bist. Es sei denn du bindest deinen "echten" eMail Account an ... Was die Software macht, darauf hast du eigentlich kaum Einfluss, du kannst nur definieren wie sehr das Handy dir als Person zuordenbar ist. Nur ist so eine "Anonymisierung" vollkommen kontraproduktiv zu einer Nutzung als smartes Telefon.

Und da kommt der Gedanke einer Zweiteilung ins Spiel. Ein Handy mit deinen Sachen wo aber außer eMail, Telefon, SMS, Whatsapp und Co nix drauf ist. Und ein zweites Handy, mit all den Sachen die du nicht deiner Person zugeordnet haben willst. So mal ein mögliches Gedankenspiel ...

Zitat von Don Pedro;308383

Gemeinsam mit einer PrePaid Karte weiß man zwar was das Handy macht, aber nicht wer du bist. Es sei denn du bindest deinen "echten" eMail Account an ... Was die Software macht, darauf hast du eigentlich kaum Einfluss, du kannst nur definieren wie sehr das Handy dir als Person zuordenbar ist.

Seit 01.07 gilt ein neues Gesetz, wo du deinen Ausweis beim Kauf/Registrierung der PrePaid-Karten vorlegen musst. Das ist leider keine Option mehr. Zumindest mit deutschen Prepaid Karten.
Das ganze soll der Terrorabwehr dienen.

Zitat von wit4r7;308385

Seit 01.07 gilt ein neues Gesetz, wo du deinen Ausweis beim Kauf/Registrierung der PrePaid-Karten vorlegen musst. Das ist leider keine Option mehr. Zumindest mit deutschen Prepaid Karten.
Das ganze soll der Terrorabwehr dienen.

Das haben wir in der Schweiz schon länger, da werden seit Jahren Prepaidkarten nur noch gegen Registration verkauft. Als Argumentation wurde damals "Kriminalitätsbekämpfung" bzw. "Einschränkung des Drogenhandels" verwendet :Rol::Rol:

Das hat schon damals niemand ernsthaft geglaubt - und die Justizausläufer brauchen wir auch immer noch.

Zitat von Jaws;308388

Das haben wir in der Schweiz schon länger, da werden seit Jahren Prepaidkarten nur noch gegen Registration verkauft.

Das ist hier seit ein paar Tagen genau so.

https://www.golem.de/news/anti…d-karten-1606-121237.html

Ich kann keine Lösung anbieten sondern nur ein weiteres Problem.

Ich habe zwei Samsung S5 Typen (1x active und 1x neo) und z.B. für das Samsung S5 active, mein Alltagssmartphone gibt es schon keine aktuelle Android Version mehr, da ist irgendwas mit 5.x drauf. Dementsprechend muss ich wohl davon ausgehen, dass auch Sicherheitslücken nicht mehr geschlossen werden.

Das S5 neo konnte man auf 6.01 updaten, viele Leute hatten dann extreme Probleme mit der Akkulaufzeit (ich zum Glück nicht), dafür kann meine offline Karten App, für die ich die weltweiten Karten offline bezahlt und auf dem Telefon habe nunmehr nicht mehr auf der SD Karte abspeichern und der interne Speicher ist zu klein. Super.

Richtig toll ist, dass es für diese "alten" Smartphones nicht mal adäquate Nachfolger gibt, bei den ganzen neuen Typen habe ich super empfindliche gebogene Displays, super empfindliche "schicke" Gehäuse und einen fest verbauten Akku.
Mal davon abgesehen, dass ich die Dinger gerne länger nutzen möchte, all die neuen Funktionen brauche ich nicht.

---

Dinge die ich mache:

1. Ich nutze zum Telefonieren, für die Zusendung von TANS und die meisten meiner Kontakte ein stinknormales normales Telefon extra.

2. Ich nutze keine biometrischen Merkmale zum Entsperren meines Telefons. Never ever bekommt die Google Datenkrake freiwillig von mir meine Fingerabdrücke, meine Iris oder sonst was in der Art. Ich ahbe daher Handys, die solche Sensoren garnicht erst haben, da kann die auch niemand heimlich aktivieren. Die Frontkamera habe ich abgeklebt. (Dagegen dass die Iris von andren aufgenommen wird kann man sich kaum schützen, moderne Kameras sind leider schon so gut, dass man die aus stinknormalen Gesichtsaufnahmen bereits extrahieren kann)

3. Ich gebe Apps nur Rechte, wenn ich unbedingt muss. Apps die ich nicht nutze (und leider nicht löschen kann) update ich auch nicht. Ich finde es oft sehr erstaunlich, auf was manche Apps so alles Zugriff haben wollen.

4. GPS deaktiviere ich, wenn ich es nicht nutze. Ich trage das Smartphone nicht ständig mit mir rum, bisweilen schalte ich es auch aus, nachts sowieso.

MfG

Zitat von wit4r7;308385

Seit 01.07 gilt ein neues Gesetz, wo du deinen Ausweis beim Kauf/Registrierung der PrePaid-Karten vorlegen musst. Das ist leider keine Option mehr. Zumindest mit deutschen Prepaid Karten.
Das ganze soll der Terrorabwehr dienen.

Also da haben wir in A noch ein Glück.Prepaid Karten gibt es bei Mediamarkt, Hofer (Aldi), Lidl, ... eigentlich so ziemlich überall. Und alles ohne Ausweis.

Zitat von Don Pedro;308383

... Gemeinsam mit einer PrePaid Karte weiß man zwar was das Handy macht, aber nicht wer du bist. ...

Man kennt Deine Telefonnummer und irgend jemand hat diese in seinem Adressbuch (schön ausführlich mit allen Daten) und speichert das bei Google
- damit ist Deine Identität eindeutig bekannt - auch mit einer prepaid Karte.

Gruß

Boppel

Ein "sicheres Handy" ist nicht wirklich machbar, zumindest bei Smartphones.
Am weitesten kommt man mit solchen Versionen, die einen Privaten von einem "Buisness"-Bereich abschotten können. HIer verwendet man dann den eingeschränkten Bereich.
Ansonsten gilt was bereits gesagt wurde: Sicherheitsupdates aktuell halten, Rechte einschränken.
Schon seit Jahren gibt es Methoden, Handies anhand der WLAN-Netzwerke in Reichweite recht zielgenau zu orten. Zusätzlich zur Triangulation also ein weiteres Kriterium, ein "sicheres und anonymes" SMartphone nur ausserhalb der eigenen "Lebensräume" (Arbeit, Zuhause) zu verwenden, es also auch nicht in Kontakt mit privaten WLAN-Netzwerken kommen zu lassen.
Bzgl. Simkarte..Nunja grade diese "Internetcafe/HAndyreparatur"-Läden haben sicher auch Karten ausländischer Netzbetreiber,
Kommunikation sollte generell verschlüselt ablaufen, zB über Threema oder Signal, Telegramm,.... Landet man dann nicht mit Klarnamen im Telefonbuch der Freunde, ist es wieder ein Stück schwerer, Rückschlüsse zu ziehen.
Weiter darf das Mobiltelefon dann auch nicht mit dem eigenen Namen gekauft werden, muss also Bar bezahlt werden. Jedes Handy hat eine IMEI, also eine Art "Gerätefingerabdruck". Beim G20 wurden diese sogar von der Polizei erfasst. Ein SImkartenwechsel ist hier also mehr oder minder egal, kann die eigene Identität also nicht mehr verschleiern.

Um aber auf die Frage es Threaderstellers zurückzukommen:
Wähle ein Handy, das die Garantie nicht verliert, wenn ein Custom-ROM aufgespielt wird und benutze zB LineAgeOS. Das kann so ausgesattet werden, dass sämtliche relevanten Dienste von Open-Source-Programmen übernommen werden können. Vorteil ist hier die fehlende Firmen-Anbindung und die mesit höhere Sicherheit durch Einsicht in die Codes von unabhängigen Testern und Developern. Achte auf deine Daten, nutze Tor oder einen VPN für den Internetzugang, eventuell Jabber oder Alternativen zum telefonieren.
Für "Otto-Normal" reicht das. Als Drogendealer oder Geheimagent gibt es noch andere Möglichkeiten, die aber allesamt mehr technisches KnowHow, Illegales oder größere Ausgaben erfordern.

Revedere Romal

Last but not least, Programmieren für Android ist dank xamarin-Studio kein Hexenwerk mehr und die eigene simple App auch für Nichtprogrammierer keine 2h Arbeit entfernt (mit nebenbei nachschlagen in einem Fachbuch)

Das Betriebssystem ist schon recht vermurkst, aber daher nicht schlechter als Andere für Handys. Aufgrund der Komplexität sind Fehler nicht die Ausnahme.
Da auch jeder Hersteller von Hardware sein eigenes Süppchen kochen darf, gibt es keinen echten Standard und man ist auf die Gnade Dieses angewiesen.
Mein privates Handy läuft auf 2.3. Es gibt kein neueres (original) Betriebssystem, und das wird es auch nie geben. Dafür sind die Features (3D-Kamera und stereoskopisches 3D-Display) einmalig, weshalb ich das Manko in Kauf nehme. Viele neue Software (auch Threema) funktionieren jedoch nicht.

Will man sicher sein, dass man schnell aktuelle Patches bekommt, bleibt nur, das Gerät direkt beim Hersteller der Software zu kaufen.
Sprich Google.

Eins noch zum Abschluss: Solange das Gerät in irgend einer Form kommunizieren KÖNNTE, ist an Sicherheit nicht zu denken. Tut mir leid Leute..
Man kommt immer an eure Daten, es ist nur die Frage mit welchem Aufwand.