Blackphone 2
32 GB, Black, 5.50", Single SIM, 13 Mpx, 4G
Blackphone 2 – Ein Android-Smartphone für die Sicherheit
10.1.2017
Video: Stephanie Tresch
Nicht nur Unternehmen haben etwas mehr Sicherheit in der Hosentasche nötig, auch Privatnutzer können vom Blackphone 2 profitieren. Denn das Gerät kommt mit einer Android-Version namens Silent OS, das die Sicherheit der Mobiltelefone mit einem radikalen Konzept neu aufgreift.
Das Blackphone 2 des Schweizer Herstellers Silent Circle ist ein Handy wie kein anderes. Es sieht zwar recht gewöhnlich aus, spielt aber trotzdem in der Top-Riege wie dem grossartigen CAT S60. Denn die Kryptographen Silent Circles haben sich Android angeschaut und die Sicherheit zu ihrem Kernthema gemacht. Danach haben sie ein Gerät gebaut, das nicht nur für Privatnutzer sondern auch für Firmen, die Wert auf ihre Sicherheit legen, attraktiv ist. Trotz der Tatsache, dass jeder und jede von den Sicherheitsfeatures des Blackphone profitieren kann und – sind wir ehrlich – sollte, da Encryption nach und nach zur Überlebensstrategie wird, habe ich mich im folgenden Artikel auf die Anwendungen im Kontext von Unternehmen fokussiert. Dies weil dort die Features am ehesten zum Glänzen kommen. Mit nur wenig Abstraktion im Denken ist es aber ein Leichtes, die Praktikabilität des Blackphones im Alltag zu erkennen.
Die Unsicherheit in der Hosentasche
Es gibt nur noch wenige Menschen, die kein Smartphone mit sich herumtragen. Für Sicherheitsbedachte tun sich hier eine Menge Risiken auf. Facebook und Google gehören zu den grössten Datenkraken der Menschheitsgeschichte. Das Stichwort hier heisst Big Data, denn die gesammelten Daten werden werbewirksam verkauft und nachdem eine Userin ein Konzertbild einer Rockband geliket hat, werden ihr Konzertdaten ähnlicher Bands gezeigt. Ist zwar ganz nützlich, aber doch etwas unheimlich.
Im Kontext eines Unternehmens werden Mobilgeräte dann riskant, wenn sich private und geschäftliche Daten einen Speicher teilen. Wenn eine App auf dem Privatphone die Berechtigung hat, auf den Speicher zuzugreifen, so kann sie zumindest theoretisch alle Daten im Speicher lesen. Plakativ ausgedrückt ist es zumindest denkbar, dass Facebook Geschäftsgeheimnisse ausliest. Oder, dass ein Angreifer eine App auf ein Handy einschleust, die Daten vom Handy abgreift. Denn auch wenn Usern auf Android- und iOS-Smartphones keine Administratorenrechte haben und somit nicht auf die tiefergreifenden Ebenen des Systems zugreifen können, werden Applikationen auf der Application Layer fast völlige Freiheit gewährt. Dies, weil die User Experience sonst stark leiden würde.
Dem versuchen Unternehmen seit geraumer Zeit und seit Erkennung dieses Risikos entgegen zu wirken. Denn eines ist klar: Das Smartphone in der Tasche eines jeden Mitarbeiters kann ein Risiko für die Sicherheit der internen IT und der Informationen im Unternehmen darstellen.
Die Lösung: Spaces
Ein Unternehmen, das sich die Sicherheit der Nutzer auf allen Ebenen aufs Banner geschrieben hat, ist Silent Circle. Das Unternehmen hat nicht nur ein interessantes Gerät entwickelt, sondern hat selbst auch eine interessante Geschichte. Die beiden Firmengründer Mike Jahnke und Phil Zimmermann wollten einst eine sichere Version der VOIP-Applikation Skype schaffen, doch die Idee hat sich nach und nach weiterentwickelt und am Ende haben die beiden Silent OS veröffentlicht.
Im Laufe der Entwicklung des auf Android basierenden Operating Systems haben Jahnke und Zimmermann aber realisiert, dass Kanada wohl nicht der beste Ort der Welt ist, um eine sichere Version Androids auf den Markt zu bringen. Deshalb sind sie mit ihrem Unternehmen in die Schweiz umgezogen. Dies, weil laut den beiden die Datenschutzgesetze der Schweiz besser sind als die anderer Nationen. Seither ist die Firma im Kanton Genf ansässig.
Silent OS setzt auf ein Modell, das die Application Layer Androids segmentiert. Das wird «Spaces» genannt. In der Praxis fühlt sich das so an, als ob mehrere Versionen Androids parallel laufen würden, jede davon mit einer separaten Application Layer. Silent OS führt drei Spaces:
- Personal Space: Eine ganz normale Android-Version, die sich von anderen Versionen auf der Application Layer kaum unterscheidet. Die Veränderungen sind alle in den tieferen Ebenen
- Silent Space: Google Services sind ausgeschaltet. Zudem sind unzählige Konfigurationsmöglichkeiten vorhanden, die unter anderem Screenshots verbieten oder Abgehende Anrufe sperren
- Managed Space: Ähnlich dem Silent Space kann der Managed Space frei konfiguriert werden. Nur dass der Nutzer die Einstellungen hier nicht selbst vornehmen kann. Die Einstellungen werden von einer zentralen Stelle verwaltet, also vom internen IT Security Office.
Das Space Management bietet für jede Art Spaces Optionen an, also nicht nur für den Silent Space, sondern auch für den Personal Space. Die wichtigsten Optionen:
- Exclusive Network Access: Während der Silent Space aktiv ist, haben andere Spaces keinen Netzwerkzugriff
- Mobile Only: Der Silent Space kann nur mobile Netzwerke für den Datentransfer verwenden. Das verhindert die Verbindung mit feindlichen WLAN und minimiert so lokale Man-in-the-middle Attacken
- Allow Outgoing Calls: Der Nutzer kann aus dem Silent Space heraus Telefonanrufe starten
- Allow SMS: Der Nutzer kann aus dem Silent Space heraus SMS verschicken
- Allow Location Sharing: Der Nutzer kann GPS-Dienste nutzen, während der Silent Space aktiv ist
- Allow Screenshots: Der Nutzer kann Screenshots des Systems anfertigen
- Allow Microphone: Der Nutzer kann Audio aufzeichnen
- Allow Bluetooth: Das Gerät kann Bluetooth-Verbindungen erstellen
- Space Sharing: Das Gerät darf Daten zwischen Silent Space, Managed Space und Personal Space austauschen
- Read Device Info: Der Nutzer darf auf Gerätinformationen zugreifen
- Allow Debugging: Der Nutzer darf auf Entwickleroptionen zugreifen und hat so mehr Freiheiten im System. Die Entwickleroptionen sind in normalen Android-Distros vorhanden, aber verborgen.
- Allow Unknown Sources: Der Nutzer darf Apps sideloaden, sie also aus Quellen, die nicht der zugelassene App-Store sind, installieren.
- Allow App Installs: Der Nutzer darf Apps installieren
Diese Berechtigungen können dem Space entweder erteilt oder entzogen werden. Standardmässig wird ein Silent Space ohne die Google Services ausgeliefert, doch diese können bei Bedarf nachgerüstet werden. Dass dies aber nicht empfohlen ist, liegt auf der Hand, denn mit den Google Services ist es möglich, jede beliebige App aus dem App Store zu installieren, was wiederum ein grosses Risiko für die Privatsphäre und die Integrität der Sicherheit darstellt.
Der Managed Space erlaubt es der im Betrieb internen IT Security, Smartphones en masse zu provisionieren, somit kann ein Gerät einem Mitarbeiter in die Hand gedrückt werden ohne, dass dieser gross Einstellungen vornehmen muss. Sprich: Flächendeckende Sicherheit wird einfacher.
Schwachstelle Hardware
Die Software auf den Blackphones ist aus Perspektive der Sicherheit ein Quantensprung. Doch dem hinkt die Hardware hinterher. Das Gerät selbst fühlt sich billig und wie ein Haufen Plastik an. Allerdings könnte das nicht nur aus Gründen der Kostenersparnis oder der Ansicht, dass der Hardware-Aspekt egal sei, geschehen sein. Denn auch wenn Software Security in manch einem Gerät einen hohen Stellenwert geniesst, so wird die Physical Security oft vernachlässigt.
Ein Smartphone ist etwas, das Benutzer tagtäglich mit sich herumtragen. Egal, wo die User sind, ihr Smartphone ist dabei. Dazu gehören auch inhärent unsichere Orte wie Bars oder Restaurants oder generell öffentlicher Raum. Wenn jetzt ein Handy so rumliegt, dann wird ein iPhone mit seiner edlen Verarbeitung oder ein HTC 10 mit seinem glänzenden Metallgehäuse viel eher zum Ziel als ein Handy, das aussieht als ob es ein Leihhandy ist. Sprich: Das Gehäuse des Blackphone 2 könnte als clevere Tarnung konzipiert worden sein.
Wenn Benutzer trotzdem ein iPhone oder ein Blackberry oder ein anderes Handy haben wollen, sind sie nicht automatisch von der sicheren Kommunikation ausgeschlossen. Denn diese geschieht vor allem mit von Silent Circle programmierten Apps. Diese Apps sind sowohl für Android wie auch Apple iOS verfügbar.
Silent Phone – Sichere Kommunikation hat ihren Preis
Die App «Silent Phone» ist Messenger, Telefonie-App und Filetransfer in einem, bietet also das komplette Paket an sicherer Kommunikation. Der Traffic, den die App generiert, ist End-to-End encrypted, wird also auf dem Handy des Absenders verschlüsselt und erst auf dem Handy des Empfängers entschlüsselt. Das heisst, dass die Daten nie unverschlüsselt ausserhalb der Geräte der Kommunikationsteilnehmer sind. Die Daten werden über die Server Silent Circles geroutet, was zusätzlich Datentransportsicherheit bietet. Somit wird das Risiko des Abhörens so weit minimiert, wie das aktuell möglich ist.
Die App hat aber ihren Preis, auch wenn die Installation gratis ist. Silent Circle operiert hier nach einem Software as a Service (SaaS) Modell. Sprich: Die Installation ist gratis, die Nutzung aber kostet. Im Gegenzug sind Updates und Upgrades der Software inklusive. Diese Lizenzen kosten Geld, bieten dafür unlimitierte Anrufe und eine bestimmte Menge Datentransfer.
Sicherheitssoftware-Lizenz
Blackphone Renewal Silent Suite
Italienisch, Englisch, Deutsch, Französisch
Sicherheitssoftware-Lizenz
Blackphone Renewal Silent Suite + Silent World
Deutsch, Französisch, Italienisch, Englisch
Sicherheitssoftware-Lizenz
Blackphone Renewal Silent Suite
Deutsch, Französisch, Italienisch, Englisch
Als besonderes Feature hat Silent Circle eine sogenannte Burn-Funktion für Messages und Filetransfers eingebaut. Das heisst, dass eine Datei, die mit einer Burn-Zeit von zehn Minuten verschickt worden ist, sich nach zehn Minuten automatisch unwiderrufbar löscht.
Ein neuer Standard für die Sicherheit
Das Blackphone ist eine längst überfällige Erfindung, da die Customisation des Androids – vom Hersteller Silent Circle «Silent OS» genannt – nicht auf Verschönerung des User Interfaces setzt oder nur Kernel Hardening vornimmt. Silent OS ist auf jeder Ebene mit Verschlüsselungsmechanismen versehen und hat den Vorteil, dass der Code Open Source ist. Der Source Code für Android wie auch der für Apple iOS können auf GitHub angesehen werden. Generell lohnt sich der Blick auf Silent Circles GitHub Repositories.
Die Unterteilung Androids in separate Spaces bietet bisher ungeahnte Möglichkeiten, Sicherheitsrichtlinien zu setzen, einzuhalten und zu konfigurieren. Dank Managed Space ist es möglich, dass diese Richtlinien dynamisch sein können, also zentral verwaltet und schnell angepasst werden können.
Die grosse Schwachstelle des Blackphones liegt in der Hardware. Das Phone ist zwar leicht, fühlt sich aber nicht besonders wertig an. Sollte ein Nutzer doch die ganze Application Suite Silent Circles nutzen wollen, so ist das auf jedem Smartphone mit einem Software as a Service Modell möglich, doch Silent OS und die damit verbundenen Spaces sind nur für das Blackphone erhältlich.
Journalist. Autor. Hacker. Ich bin Geschichtenerzähler und suche Grenzen, Geheimnisse und Tabus. Ich dokumentiere die Welt, schwarz auf weiss. Nicht, weil ich kann, sondern weil ich nicht anders kann.