Kill-Switch auf Hardware-Ebene für Mobilfunk, Bluetooth und Wi-Fi

[privacy]

Hallo Shift-Phones-Team,

ich bin ein großer Fan eurer Arbeit und der Philosophie hinter euren Produkten. In Zeiten, in denen Behörden verstärkt versuchen, permanenten Zugriff auf Chat-Verläufe und andere persönliche Daten zu erlangen, wird der Schutz der Privatsphäre der Nutzer immer wichtiger. Gerade angesichts von Maßnahmen wie dem Einsatz von Staatstrojanern und anderen Überwachungsinstrumenten wächst bei mir die Sorge um meine persönliche Datenhoheit.

Daher möchte ich anfragen, ob es möglich wäre, in zukünftigen Modellen von Shift-Phones einen Kill-Switch zu integrieren. Ein solcher Schalter würde es ermöglichen, das Handy komplett offline zu nehmen, ähnlich wie es beispielsweise beim Librem 5 der Fall ist. Dies würde nicht nur das Vertrauen in eure Produkte stärken, sondern auch eine klare Positionierung für die Privatsphäre der Nutzer darstellen.

Ich persönlich fände diese Funktion sehr cool und sie könnte der entscheidende Faktor sein, der mich zum Kauf eines Shift-Phones bewegt. Es wäre großartig zu wissen, ob ihr diese Idee in Betracht ziehen könntet.

Vielen Dank und liebe Grüße

 

[amartinz]

Das SHIFTphone 8 wird Killswitches für Kamera und Mikrofon besitzen, die auf der Hardware-Ebene funktionieren.

Switches für BT/Modem/WiFi haben wir nicht integriert und können nur via Software deaktiviert werden.

 

[privacy]

Das SHIFTphone 8 wird Killswitches für Kamera und Mikrofon besitzen, die auf der Hardware-Ebene funktionieren.

Switches für BT/Modem/WiFi haben wir nicht integriert und können nur via Software deaktiviert werden.

Vielen Dank für die schnelle Rückmeldung und die Information, dass das SHIFTphone 8 Killswitches für Kamera und Mikrofon auf Hardware-Ebene besitzen wird.

Ich würde mir sehr wünschen, dass der Killswitch für Mobilfunk, Bluetooth und Wi-Fi auch auf Hardware-Ebene funktioniert. Der Grund dafür ist, dass Software-basierte Deaktivierungen tendenziell Sicherheitslücken aufweisen können und theoretisch umgangen werden könnten.

Gibt es eine technische Hürde, die verhindert, dass ein solcher Killswitch alle diese Komponenten deaktivieren kann? Es wäre großartig zu erfahren, ob es Möglichkeiten gibt, diese Funktionalität in Zukunft zu integrieren.

Kill Switches - Purism - Librem products documentation

 

[amartinz]

Gibt es eine technische Hürde, die verhindert, dass ein solcher Killswitch alle diese Komponenten deaktivieren kann? Es wäre großartig zu erfahren, ob es Möglichkeiten gibt, diese Funktionalität in Zukunft zu integrieren.

Ja, wir nutzen SoCs von Qualcomm, welche größere Änderungen erfordern würden, damit solche Funktionen umsetzbar sind.
Das war ein zu großes Thema für das SHIFTphone 8 und wir wollen uns zuerst mit kleinen Schritten rantasten.

Je nach Feedback über die Kamera und Mikrofon Killswitches bauen wir in dem Bereich aus.

 

[Arthur]

Hallo,

das PinePhone hat fünf Killswitches, jeweils für Kamera, Mikro, Wlan, Bluetooth, und mobile Daten.
Tiefere Kenntisse von Linux sind bei einem Kauf empfohlen.

 

[Roever]

Tiefere Kenntisse von Linux sind bei einem Kauf empfohlen.

 

[Arthur]

Vor ein paar Jahren hatte ich es wegen der Killswitches gekauft. Aber meine Kenntnisse von Linux waren zu begrenzt, daher mußte ich mich von dem Phone trennen.
Und so kam ich dann zum Shift 5me...

 

[Silva]

Wobei man natürlich auch Abschirmende Hüllen nehmen kann um die Funksignale einzudämmen.
Mal schaun wie sich der Verkauf vom Shift8 entwickelt und wieviel Geld und Ressourcen für Nachfolger dann bereitstehen

 

[privacy]

Hallo,

das PinePhone hat fünf Killswitches, jeweils für Kamera, Mikro, Wlan, Bluetooth, und mobile Daten.
Tiefere Kenntisse von Linux sind bei einem Kauf empfohlen.

Hi Arthur,

aus meiner Erfahrung kann ich sagen, dass das PinePhone eine schöne Idee ist, aber die Umsetzung gefällt mir so gar nicht. Bei dem SHIFTphone sehe ich großes Potenzial. Wenn es wirklich gelingt, die Komponenten einzeln zu deaktivieren, hat das Handy extrem großes Potenzial im Security-Sektor. Diese Chance würde ich mir als Hersteller nicht entgehen lassen, vor allem, weil es viele Sicherheitsfanatiker gibt. Purism und PinePhone sind gute Beispiele dafür, wie groß das Interesse an solchen Funktionen ist. Wenn das Handy auf den internationalen Markt gehen sollte kann ich fast garantieren, dass die Verkaufszahlen explodieren werden.

 

[privacy]

Wobei man natürlich auch Abschirmende Hüllen nehmen kann um die Funksignale einzudämmen.
Mal schaun wie sich der Verkauf vom Shift8 entwickelt und wieviel Geld und Ressourcen für Nachfolger dann bereitstehen

Schöne Idee aber löst das eigentliche Problem nicht Ich bin auch sehr gespannt, ob es beim übernächsten Modell vielleicht ShiftPhone 9 Integriert wird, das wäre der absolute Knüller

 

[Roever]

das nächste in de reihe müsste doch sowas wie "X" oder "Unlimited" sein

 

[amartinz]

das nächste in de reihe müsste doch sowas wie "X" oder "Unlimited" sein

Unlimited bestimmt nicht, weil rotier mal die 8 um 90°

 

[MIonix]

Das nächste wird hoffentlich das Shift mu

 

[Silva]

Schöne Idee aber löst das eigentliche Problem nicht Ich bin auch sehr gespannt, ob es beim übernächsten Modell vielleicht ShiftPhone 9 Integriert wird, das wäre der absolute Knüller

Wie ist denn das eigentliche Problem definiert? Die Nützlichkeit eines Gerätes ohne Funkverbindung nach außen ist relativ beschränkt und die Frage ob ich es zu Gelegenheiten wo es keine Verbindung nach außen aufnehmen soll, auch noch in der Hand halte, schränkt die Gelegenheiten nochmal deutlich ein.

 

[privacy]

Wie ist denn das eigentliche Problem definiert? Die Nützlichkeit eines Gerätes ohne Funkverbindung nach außen ist relativ beschränkt und die Frage ob ich es zu Gelegenheiten wo es keine Verbindung nach außen aufnehmen soll, auch noch in der Hand halte, schränkt die Gelegenheiten nochmal deutlich ein.

Das zentrale Problem besteht darin, dass Nutzer von mobilen Geräten nicht immer sicherstellen können, dass ihre Datenübertragung vollständig deaktiviert ist, wenn sie dies wünschen. Die Standardmethode wie beispielsweise mobile Daten über Softwareeinstellungen zu deaktivieren, ist möglicherweise nicht ausreichend, da einige Anwendungen oder schädliche Programme diese Einstellungen umgehen können. Dies führt zu unerwünschter Datenerfassung und -übertragung, wodurch Nutzerdaten unautorisiert in Datenbanken gespeichert und Bewegungsprofile erstellt werden (Trojaner).

 

[Silva]

Man hat in Android Anzeigen und Berechtigungen für Sensoren und je nach Betriebssystem auch Datenübertragung.
Wenn man dem Betriebssystem und dem Anwendungen nicht vertrauen kann, hat man grundsätzlich ein Problem.

Ich kann ohne Funk Verbindung nicht telefonieren, nicht im Internet Surfen und ich kann keine Musik hören unterwegs.
Dann kann ich das Gerät auch gleich in eine Funk Dichte Hülle legen oder zu Hause lassen oder wie von Shift empfohlen den Akku rausnehmen um es wirklich auszuschalten.

Dann kann kein Geheimdienst und kein Mobilfunk Provider meinen ungefähren Standort triangulieren.
Achtet doch lieber darauf keiner Anwendung Rechte auf Ortungsfunktionen zu geben die sie nicht braucht und wo Werbung drin ist.
Lasst Vorsicht walten woher die Anwendungen kommen. Verschlüsselt eure Daten, achtet auf euer Telefon.
Wiederspruch einlegen bei Utiq und anderen Aktionen wo Provider Daten Sammeln wollen.
Setzt euch gegen Vorratsdatenspeicherung ein.
Es gibt bessere Möglichkeiten etwas zu tun als sein Gerät in einen nutzlosen Backstein zu verwandeln.
Wer das möchte kann auch eine der obigen Möglichkeiten nutzen und braucht keine Schalter

 

[privacy]

Man hat in Android Anzeigen und Berechtigungen für Sensoren und je nach Betriebssystem auch Datenübertragung.
Wenn man dem Betriebssystem und dem Anwendungen nicht vertrauen kann, hat man grundsätzlich ein Problem.

Ich kann ohne Funk Verbindung nicht telefonieren, nicht im Internet Surfen und ich kann keine Musik hören unterwegs.
Dann kann ich das Gerät auch gleich in eine Funk Dichte Hülle legen oder zu Hause lassen oder wie von Shift empfohlen den Akku rausnehmen um es wirklich auszuschalten.

Dann kann kein Geheimdienst und kein Mobilfunk Provider meinen ungefähren Standort triangulieren.
Achtet doch lieber darauf keiner Anwendung Rechte auf Ortungsfunktionen zu geben die sie nicht braucht und wo Werbung drin ist.
Lasst Vorsicht walten woher die Anwendungen kommen. Verschlüsselt eure Daten, achtet auf euer Telefon.
Wiederspruch einlegen bei Utiq und anderen Aktionen wo Provider Daten Sammeln wollen.
Setzt euch gegen Vorratsdatenspeicherung ein.
Es gibt bessere Möglichkeiten etwas zu tun als sein Gerät in einen nutzlosen Backstein zu verwandeln.
Wer das möchte kann auch eine der obigen Möglichkeiten nutzen und braucht keine Schalter

Ich verstehe deine Argumente und stimme dir zu, dass Vorsicht im Umgang mit Berechtigungen und der Herkunft von Apps wichtig ist. Trotzdem gibt es einige Gründe, warum ein Hardware-Killswitch eine sinnvolle Ergänzung sein kann:

1. Absolute Sicherheit: Ein Hardware-Killswitch bietet eine definitive Trennung der Stromzufuhr zu bestimmten Komponenten (z.B. Mikrofon, Kamera, Funkmodule). Im Gegensatz zu Software-Lösungen kann hier kein Fehler oder Hintertürchen die Trennung umgehen. Das gibt ein zusätzliches Sicherheitsniveau, das allein durch Software nicht erreicht werden kann.

2. Unabhängigkeit vom Betriebssystem: Selbst wenn man dem Betriebssystem oder bestimmten Anwendungen vertraut, gibt es immer das Risiko von Exploits oder Sicherheitslücken. Ein Hardware-Killswitch bleibt davon unberührt und bietet Schutz unabhängig von der Softwareebene.

3. Nutzerfreundlichkeit: Ein Hardware-Killswitch kann leicht und schnell bedient werden, ohne in Menüs navigieren oder spezielle Apps verwenden zu müssen. Dies ist besonders in Situationen hilfreich, in denen schnelles Handeln erforderlich ist.

4. Praktikabilität: Ein Killswitch ermöglicht es, bestimmte Funktionen temporär zu deaktivieren, ohne das Gerät vollständig abzuschalten oder in eine Funkdichte Hülle zu legen. Man bleibt erreichbar und kann grundlegende Funktionen nutzen, während bestimmte Sensoren oder Funkmodule sicher deaktiviert sind.

5. Erweiterte Kontrolle: Ein Hardware-Killswitch bietet den Nutzern die Möglichkeit, die Kontrolle über ihre Geräte auf eine Weise zu behalten, die über Software-Einstellungen hinausgeht. Es ist ein zusätzliches Werkzeug im Datenschutz-Arsenal, das sich besonders für sicherheitsbewusste Nutzer und in sensiblen Umgebungen als nützlich erweist.

Letztlich geht es darum, eine Balance zwischen Sicherheit und Nutzbarkeit zu finden. Ein Hardware-Killswitch ist kein Ersatz für gute Sicherheitspraktiken, sondern eine wertvolle Ergänzung, die eine zusätzliche Schutzschicht bietet.

 

[faird]

Die betroffenen modems und empfänger sind teil des Hauptchips (system-on-chip) und können nicht separat angesprochen werden. Um dies zu ermöglichen müssten die Schaltkreise neu designt werden, was bei einem serienprodukt nicht möglich ist - insbesondere als relativer Kleinabnehmer wie shift. Google hat auch ähnliche Funktionen aus android rausgenommen was mir erscheinen lässt das es von seite hersteller (und [aluhut] gesetzlicher regulierung? zumindest in china definitiv) nicht erwünscht ist das diese funk adapter abgestellt werden können.

 

[DLV]

Ich verstehe deine Argumente und stimme dir zu, dass Vorsicht im Umgang mit Berechtigungen und der Herkunft von Apps wichtig ist. Trotzdem gibt es einige Gründe, warum ein Hardware-Killswitch eine sinnvolle Ergänzung sein kann:

1. Absolute Sicherheit: Ein Hardware-Killswitch bietet eine definitive Trennung der Stromzufuhr zu bestimmten Komponenten (z.B. Mikrofon, Kamera, Funkmodule). Im Gegensatz zu Software-Lösungen kann hier kein Fehler oder Hintertürchen die Trennung umgehen. Das gibt ein zusätzliches Sicherheitsniveau, das allein durch Software nicht erreicht werden kann.

2. Unabhängigkeit vom Betriebssystem: Selbst wenn man dem Betriebssystem oder bestimmten Anwendungen vertraut, gibt es immer das Risiko von Exploits oder Sicherheitslücken. Ein Hardware-Killswitch bleibt davon unberührt und bietet Schutz unabhängig von der Softwareebene.

3. Nutzerfreundlichkeit: Ein Hardware-Killswitch kann leicht und schnell bedient werden, ohne in Menüs navigieren oder spezielle Apps verwenden zu müssen. Dies ist besonders in Situationen hilfreich, in denen schnelles Handeln erforderlich ist.

4. Praktikabilität: Ein Killswitch ermöglicht es, bestimmte Funktionen temporär zu deaktivieren, ohne das Gerät vollständig abzuschalten oder in eine Funkdichte Hülle zu legen. Man bleibt erreichbar und kann grundlegende Funktionen nutzen, während bestimmte Sensoren oder Funkmodule sicher deaktiviert sind.

5. Erweiterte Kontrolle: Ein Hardware-Killswitch bietet den Nutzern die Möglichkeit, die Kontrolle über ihre Geräte auf eine Weise zu behalten, die über Software-Einstellungen hinausgeht. Es ist ein zusätzliches Werkzeug im Datenschutz-Arsenal, das sich besonders für sicherheitsbewusste Nutzer und in sensiblen Umgebungen als nützlich erweist.

Letztlich geht es darum, eine Balance zwischen Sicherheit und Nutzbarkeit zu finden. Ein Hardware-Killswitch ist kein Ersatz für gute Sicherheitspraktiken, sondern eine wertvolle Ergänzung, die eine zusätzliche Schutzschicht bietet.

Bin da voll bei dir. Entsprechende außen liegende Hardwarekillswitches wären eine großartige Sache und haben mit einem Smartphone als "nutzlosem Backstein" wirklich überhaupt nichts zu tun.

Wird bzgl. Mobilfunk wohl schwierig, aber wenn es in späteren Modellen zumindest für Cam/Mic außen funktioniert -gerne auch mehr - wäre das auch für mich ein starker Grund pro Shiftphone.