Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

July 26 2013

FSF: Spendenkampagne für freies Android Replicant gestartet

replicant_bannerDas Mobilfunkbetriebssystem Android, das von Google entwickelt wird, gilt allgemein als freies Betriebssystem. Auch wenn das Betriebssystem Open Source ist, ist es aber nicht frei von proprietärer, also unfreier, Software. Aus diesem Grund versucht das Projekt Replicant seit Mitte 2010 Android von seinen proprietären Teilen zu befreien und eine komplett freie Version von Android bereit zu stellen. Um die Arbeit an Replicant voranzutreiben hat die Free Software Foundation (FSF) nun eine Spendenkampagne gestartet.

Der derzeit aktuelle Version 4 des freien Betriebssystems Replicant unterstützt nach eigenen Angaben 10 Geräte, größtenteils Geräte des Herstellers Samsung. Um Replicant auf weitere Geräte portieren zu können und somit die Verbreitung des freien Android Systems verbessern zu können, wurde nun die Spendenkampagne der FSF ins Leben gerufen. Mit dem in der Spendenaktion gesammelten Geld sollen in erster Linie weitere Smartphones und Tablets für die Entwickler beschafft werden.

Wondering how much to donate? Any amount will help with Replicant’s infrastructure and promotion. $400-600 will allow the Replicant team to buy one new device and make the OS compatible with it.

Die Nutzung von Replicant anstelle von Android ermöglicht es dem Nutzer nicht nur, vollständig auf propritäre Software zu verzichten. Die Entwickler von Replicant betonen, dass ihr Betriebssystem frei von Googles sonst vorinstallierten Systemen zum Benutzertracking sei und so im, Gegensatz zu Android, den bestmöglichen Schutz der Privatsphäre biete.

Replicant ist dabei zur Zeit nicht das einstige Projekt, das versucht Alternativen zu den etablierten mobilen Betriebssystemen wie Android, iOS oder Windows Phone aufzubauen. So hat Canonical, der Sponsor der Linux-Distribution Ubuntu, erst vor einigen Tagen eine Crowdfunding-Kamapgne auf Indiegogo gestartet. Ziel der Kampagne ist es die Produktion und Vermarktung des Smartphones Ubuntu Edge zu finanzieren. Das Ubuntu Edge soll dabei mit Ubuntus mobilem Betriebssystem Ubuntu Touch laufen. Schließt man das Gerät jedoch an einem Monitor an, soll der Nutzer die normale Ubuntu Desktopumgebung erhalten. Canonical erhofft sich durch die Crowdfunding-Kampagne enorme 32 Millionen Dollar von denen bisher, nach knapp 3 Tagen, rund 6,4 Millionen Dollar eingenommen wurden.

Und erst am gestrigen Tag gab der spanische Hersteller Geeksphone bekannt, erste Vorbestellungen zu seinem Smartphone Peak+ entgegen zu nehmen. Das Peak+ ist damit das erste Smartphone mit Mozillas freiem Betriebssystem Firefox OS, dass sich an den Endkunden richtet. Das Peak+ kostet 149€ ohne Steuern und soll ab Mitte September ausgeliefert werden.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by5fehlerschlingel

July 10 2013

Heml.is: Peter Sunde will abhörsicheren Messenger für Smartphones entwickeln

Der Schwede Peter Sunde, einer der Mitgründer von The Pirate Bay, hat angekündigt einen abhörsicheren Messenger für Smartphones entwickeln zu wollen. Der Messenger soll auf den Namen heml.is hören – hemlig bedeutet auf schwedisch so viel wie “geheim” – und soll eine Anwendung für “Jedermann” werden und der “nutzerfreundlichste Messenger aller Zeiten”. Zusammen mit Leif Högberg und Linus Olsson hat Sunde bereits eine Webseite erstellt und bittet dort um Spenden um das Projekt verwirklichen zu können.

Heml.is baut nach eigenen Angaben auf bereits vorhanden Technologien auf, darunter XMPP und PGP. Die Bedienung von heml.is soll dabei so einfach und intuitiv wie möglich gestaltet werden, um auch Nutzer ohne technisches Hintergrundwissen anzusprechen und ihnen verschlüsselte Kommunikation über das Smartphone zu ermöglichen. Um heml.is zu finanzieren hat Peter Sunde zu einer Crowdsourcingkampagne aufgerufen, mit dem Ziel 100.000 Dollar einzunehmen. Zum jetzigen Zeitpunkt ist mit rund 30.000 Dollar bereits ein Drittel der Summe eingenommen worden. Sollte die Endsumme nicht erreicht werden, erhalten alle Spender ihr Geld zurück.

In einer ersten Version soll heml.is für Android und iOS erscheinen. Die Entwickler halten es sich offen, später weitere Betriebssysteme zu unterstützen. Angedacht ist eine kostenlose Version, welche einzig das Versenden von Textnachrichten erlaubt, sowie eine Pro-Version, welche Zusatzfunktionen wie das Versenden von Bildern erlauben soll.

Heml.is ist aber keineswegs der einzige Messenger für Smartphones, der verschlüsselte Kommunikation ermöglicht. Ein Messenger mit einem ähnlichen Fokus auf Benutzerfreundlichkeit ist Threema. Der aus der Schweiz stammende Messenger ist ebenfalls für Android und iOS erhältlich, ist allerdings keine Open-Source Software. Daher lässt sich nichts über die Qualität der Verschlüsselung im Code sagen. Eine weitere Alternative für Android ist TextSecure, welches Open-Source-Software ist und ebenfalls eine verschlüsselte Kommunikation über das Smartphone ermöglicht.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

March 27 2013

Was US-amerikanische Sicherheitsbehörden bei der Untersuchung eines iPhones rausfinden können: Alles.

Handy-”Durchsuchungen” sind in den USA ein übliches Instrument der Strafverfolgung, bisher war jedoch wenig darüber bekannt, welche Menge an sensiblen Informationen dadurch gewonnen wird. Chris Soghoian und Naomi Gilens von der American Civil Liberties Union berichten von einem Dokument, das im Rahmen eines Strafverfahrens vor Gericht vorgelegt wurde. Dieses Dokument bietet eine seltene Bestandsaufnahme der Daten, die Bundesbeamte aus beschlagnahmten iPhones mit Hilfe forensischer Analyse-Tools erlangen können. Das iPhone wurde im vergangenen Herbst bei einer Wohnungsdurchsuchungen gefunden, bei der Ermittlung ging es um Drogen. Die Liste (PDF) der von der Behörde gewonnenen Daten aus dem Smartphone enthält eine Menge persönlicher Daten:

  • Anrufe
  • Telefonbuchverzeichnis
  • Gespeicherte Sprach- und SMS-Nachrichten
  • Fotos und Videos
  • Apps
  • Acht verschiedene Passwörter
  • 659 Lokalisierungspunkte, darunter 227 Mobilfunkmasten und 403 WiFi Netzwerke, mit denen das Handy mal verbunden war


iphone_inventory

Die beiden Autoren fordern in ihrem Artikel, das Handy-Durchsuchungen nur mit richterlicher Anordnung und nur bei außergewöhnlichen Umständen geschehen dürften.

Before the age of smartphones, it was impossible for police to gather this much private information about a person’s communications, historical movements, and private life during an arrest. Our pockets and bags simply aren’t big enough to carry paper records revealing that much data. We would have never carried around several years’ worth of correspondence, for example—but today, five-year-old emails are just a few clicks away using the smartphone in your pocket. The fact that we now carry this much private, sensitive information around with us means that the government is able to get this information, too.

Die Durchsuchung in dem geschilderten Fall geschah durch das United States Immigration and Customs Enforcement (ICE), eine Polizei- und Zollbehörde des Ministeriums für Innere Sicherheit mit Sitz in Washington, D.C. Die hatte einen Durchsuchungsbefehl für die Wohnung und beschlagnahmte im Zuge der Durchsuchung auch das iPhone. Dann erhielten sie eine zweite richterliche Anordnung für die Durchsuchung des Smartphones, basierend auf einem ‘hinreichenden Verdacht’ (plausible cause). Soghoian und Gilens schreiben, dass die Gerichte uneinig darüber seien, ob ein solcher richterlicher Beschluss überhaupt nötig ist. Es gebe daher viele Situationen, in denen die Polizei keinerlei Ermächtigung brauche, um ein Handy zu durchleuchten.

Zudem werde es immer einfacher, Smartphones zu durchsuchen. Die Firma Cellebrite produziert beispielsweise mobile Forensiksysteme, die Kopien von “existing, hidden, and deleted phone data, including call history, text messages, contacts, images, and geotags” eines iPhones in wenigen Minuten runterladen können. Solche Produkte sind laut Autoren allen möglichen Sicherheitsbehörden zugänglich.

Da das amerikanische Recht keinen ausreichenden Schutz sensibler Daten biete, blieben zumindest die technischen Schutzmöglichkeiten: PIN oder Passwortschutz könne eine Untersuchung erschweren, vielleicht sogar verhindern.

Und wie sieht es in Deutschland aus?

Wie Nach deutschem Recht sind Mobilfunkgeräte ebenfalls kaum wirksam gegen Durchsuchungen geschützt. Das Bundesverfassungsgericht hat bereits 2006 entschieden, dass das Fernmeldegeheimnis (Art. 10 Abs. 1 Grundgesetz) keine Daten schützt, die auf einem Handy nach Ende eines Telekommunikationsvorgangs gespeichert bleiben. Hier greift also nur das Recht auf informationelle Selbstbestimmung (“Datenschutz”, Art. 1 Abs. 1 i.V.m. Art. 2 Abs. 1 Grundgesetz), das aber keine besonderen Hürden für Eingriffe kennt. Zwar hat das Bundesverfassungsgericht in seiner Entscheidung zur Online-Durchsuchung ein spezielles “Computer-Grundrecht” geschaffen – das gilt aber wohl nur für heimliche Maßnahmen, also nicht bei “offener” Beschlagnahme und späteren Auswertung eines Handys.

Auch in Deutschland schützt das Recht also leider kaum vor staatlicher Schnüffelei. Wenn überhaupt hilft hier nur Selbstschutz. Im Falle des iPhones konkret gilt, dass eine PIN keinen sinnvollen Schutz bietet, weil sie sich bereits in wenigen Minuten knacken lässt. Einen gewissen Schutz bietet allenfalls ein vernünftiges, insbesondere langes und komplexes Passwort – und eine automatische Sperre nach kurzer Zeit.

Außerdem sollte man Cloud-Dienste mit größter Vorsicht nutzen: Google etwa gibt mitunter komplette Nutzerkonten inklusive aller Kalendereinträge, eMails und Kontakte auf einfache Anforderung der Polizei heraus, also ganz ohne richterlichen Beschluss. Alleine 2012 gab es 3083 “Ersuchen” an Google, rund 40% waren aus Sicht der Polizei erfolgreich. Da hilft dann auch das beste iPhone-Passwort nichts mehr: Wenn Wachtmeister Müller gerne wissen möchte, wen man so im Adressbuch stehen hat, schickt er einfach ein Fax nach Mountain View.

Vielen Dank an Ulf Buermeyer für seine Hilfe bei dem Jurafoo :)

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl