Digitale Sicherheit ShiftOS-L

gitagithub

Original poster
Beta Tester
15 Januar 2021
5
Hallo!

Gibt es detailliertere Berichte, Einschätzungen, Artikel, ... dazu, wie es sich mit der Datensicherheit bei lange nicht geupdateten googlefreien Betriebssystemen, vielleicht sogar speziell den ShiftOS-L-Versionen auf dem Shift-5me verhält?
Ich würde gerne einschätzen können, was es für mich und v.A. meine Daten bedeutet, dass ich jetzt seit mehr als einem halben Jahr kein Update des ShiftOS-L installiert habe. Da ich noch nicht sehr belesen bin auf diesem Gebiet, frage ich mich z.B. auch, die Sicherheit welcher Daten dann fragil ist: Meta-Daten zur Nutzung, gesendete Nachrichten (oder ist da der Messenger ausschlaggebend), .....?

Danke schonmal und liebe Grüße!
 
  • Like
Reaktionen: A.P und Mone(w)

A.P

Beta Tester
23 Oktober 2019
17
Ich würde gerne einschätzen können, was es für mich und v.A. meine Daten bedeutet, dass ich jetzt seit mehr als einem halben Jahr kein Update des ShiftOS-L installiert habe
Man könnte jetzt daraus schließen, das noch keine Zeit gefunden wurde, evtl. potenzielle Updates zu installieren! Nichts verpasst, es gibt bis dato keine weiteren, leider!
 

A.P

Beta Tester
23 Oktober 2019
17
Geht es hier wirklich vorrangig um Sicherheit oder einfach nur um Unzufriedenheit wegen fehlender Updates?
Ja, es geht mir um berechtigte Unzufriedenheit, wegen fehlender Updates bezüglich ShiftOS-L. Ich finde Updates haben sehr viel mit Sicherheit zu tun, oder liege ich da falsch? Der Threadersteller meint wohl auch eher das ShiftOS-L. Da ist der Verweis auf das OS-G eher ein schwacher Trost!
 
  • Like
Reaktionen: NoG....eFan

danielp

SHIFT Friend
Alpha Tester
22 September 2019
2.201
Habe ja nicht gesagt das sie nicht berechtigt ist! Dachte nur das die Frage das impliziert. Ich wollte damit nur sagen das an Updates gearbeitet wird und es auch wieder welche für ShiftOS-L geben wird. Klar dauert es schon eine Weile aber es herrscht zumindest kein Stillstand. Deswegen der Verweis auf die OS-G Betas.

Die Frage nach der Sicherheit wird hier und auch vermutlich an anderer Stelle ziemlich sicher niemand mit Sicherheit zufriedenstellend beantworten können.

Eine Antwort ist:
Umso weniger aktuell das Betriebsystem und umso weniger aktuell die Software ist umso unsicherer wird theoretisch das System!
Die Frage die darauf folgt ist was man mit dieser Antwort anfängt und damit wird es schwierig.
 

jefla

Beta Tester
31 Oktober 2019
67
Die Frage ist berechtigt, aber das Thema wurde hier im Forum hoch und runter diskutiert. Die eine Seite hat @danielp schon angesprochen: Shift-OS-L ist als Betriebssystem nicht auf dem neusten Stand und hat Sicherheitslücken, weil Patches verspätet eingespielt werden. Wie groß die Sicherheitslücke durch ein fehlendes Patch ist, ist auch abhängig davon, was ich mit dem Smartphone mache. Darüber hinaus besteht die Unsicherheit beim 5me und 6m, wie lange sich Shift noch die Mühe macht, Shift-OS-L für die Geräte zu pflegen. Die andere Seite der Diskussion hat Mike Kuketz neulich in seinem Blog so schön metaphorisch umschrieben: Programme mit Tracking von Facebook, Google, Amazon, Apple, Microsoft, Adobe u.a. zu nutzen, ist vergleichbar damit, nackt auf dem Marktatz zu tanzen und mit roten Fähnchen zu wedeln. Was habe ich vom neusten Android 11, wenn der "datenklauende Feind" tief und nicht abschaltbar ins System integriert ist? Um in der Metapher zu bleiben: Ich persönlich ziehe es vor, den Marktplatz angezogen in Kleidern aufzusuchen, auch wenn Mode und Funktionalität der Kleider - resp. Shift-OS-L und F-Droid-Apps - nicht mehr dem allerneusten Stand entspricht. Aber das muss jeder individuell und bedarfsgerecht für sich entscheiden und die Forumssuche hilft, sich in das komplexe Thema einzulesen und vorläufige Antworten zu suchen. Ansonsten sind auch Seiten von Mike Kuketz und anderen um Kontrolle und Datenschutz bemühten IT-Fachleuten dazu empfehlenswert.
 

Choreas

Beta Tester
11 Januar 2021
305
Hamburg, DE
Die andere Seite der Diskussion hat Mike Kuketz neulich in seinem Blog so schön metaphorisch umschrieben: Programme mit Tracking von Facebook, Google, Amazon, Apple, Microsoft, Adobe u.a. zu nutzen, ist vergleichbar damit, nackt auf dem Marktatz zu tanzen und mit roten Fähnchen zu wedeln.
Um genau zu sein hat er das nicht generell auf alle Apps, sondern auf VPN-Apps, die Privatsphäre versprechen aber gleichzeitig Facebook-Tracker (und andere) einbinden, bezogen. Ich stelle das deshalb richtig, weil eine App mit Trackern natürlich nicht grundsätzlich alles erfährt, was man außerhalb der App tut (sofern es nicht die VPN-App ist, die den ganzen Traffic kontrolliert). Wenn jemand Spotify installiert, tanzt er also nicht gleich nackt auf dem Marktplatz, sondern bloß nackt in der Disko :)
 

A.P

Beta Tester
23 Oktober 2019
17
Um das hier nicht abdriften zu lassen, es geht um die Basis und nicht um Apps! Wer sich nur ein wenig mit Softwaresicherheit beschäftigt, der wird schnell feststellen das es keine 100%ige Sicherheit gibt! Es liegt in der Natur der Sache, das Sicherheitspatches immer der Schadsoftware hinterher hinkt! Je tiefer die Lücke steckt, um so weniger kann man das in einer App patchen. Schlimmstenfalls steckt die Lücke nicht mal im Betriebssystem sondern im Kernel des BS und wenn es ganz hart kommt, dann sogar in der Hardware (Spectre/Meltdown). Es gibt/gab auch dafür Patches (BS/BIOS). Gibt aber auch genug Hersteller, die dem nicht nachgekommen sind!
Wer also sicherheitskritische Software benutzen möchte, dem kann man nur empfehlen, schau was du für ein Grundgerüst hast (HW/SW/App)!
Als erstes sind hier Hersteller-Updates zu nennen, wo ein User eher wenig zu tun kann, sondern warten muss ob/was er bekommt.
 
  • Like
Reaktionen: Uli und Choreas

amartinz

ShiftOS Developer
ShiftOS Developer
SHIFT Staff
19 März 2018
1.095
26
Wolfsberg, Austria
Wir planen diese Woche noch eine neue Beta-Version für ShiftOS-L (und G) für das 5me und 6m zu veröffentlichen, auf Basis von 8.1.

In folgenden Updates implementieren wir dann die neue OTA-Infrastruktur.
Damit kommt dann auch L aus der Beta Phase und es ist sehr viel leichter Updates für L zu bereitstellen, da nicht jedes Update manuell installiert werden muss.

Zusammen mit dem Schritt planen wir dann auch monatliche Security-Updates für ShiftOS-L bereitzustellen.
 

Tvhvm5QV

Beta Tester
23 April 2019
13
Wir planen diese Woche noch eine neue Beta-Version für ShiftOS-L (und G) für das 5me und 6m zu veröffentlichen, auf Basis von 8.1.

In folgenden Updates implementieren wir dann die neue OTA-Infrastruktur.
Damit kommt dann auch L aus der Beta Phase und es ist sehr viel leichter Updates für L zu bereitstellen, da nicht jedes Update manuell installiert werden muss.

Zusammen mit dem Schritt planen wir dann auch monatliche Security-Updates für ShiftOS-L bereitzustellen.
Ach wie oft habe ich schon solche Datumsangaben im Forum gelesen. Ich glaube heute ist der 23.08.2021 und ich finde keinerlei Updates. Vielleicht sollte Shift einfach eingestehen, dass das Projekt nachhaltiges Smartphone mit datenschutzfreundlichem, lange supporteten OS gescheitert ist. Es ist so schade, weil dieses Projekt eine Erfolgsgeschichte hätte werden können. Wirklich schade. Machen wir als User das möglichst Beste daraus...
 

danielp

SHIFT Friend
Alpha Tester
22 September 2019
2.201
Ach wie oft habe ich schon solche Datumsangaben im Forum gelesen. Ich glaube heute ist der 23.08.2021 und ich finde keinerlei Updates. Vielleicht sollte Shift einfach eingestehen, dass das Projekt nachhaltiges Smartphone mit datenschutzfreundlichem, lange supporteten OS gescheitert ist. Es ist so schade, weil dieses Projekt eine Erfolgsgeschichte hätte werden können. Wirklich schade. Machen wir als User das möglichst Beste daraus...
Verstehe den Kommentar nicht ganz!
Der Post von @amartinz war am 6. Juli. Das letzte Beta Update ist vom 8. bzw. 9. Juli!?