hexnuclear

Sicherheit

Sicherheit ist das Ziel aller Massnahmen und Vorkehrungen im personellen, organisatorischen, baulichen und technischen Bereich, um eine Person oder deren Daten, ein Verfahren, eine Sache oder einen Raum vor Gefahren zu bewahren.

Die wichtigsten Sicherheitseigenschaften

- Vertraulichkeit
Datenzugriff nur für berechtigte Anwender Confidentiality
- Integrität
Unversehrtheit und Korrektheit der Daten Integrity
- Verfügbarkeit
Daten sind zur rechten Zeit am rechten Ort verfügbar Availability
- Authentizität
Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit eines Objekts Authenticity
- Zurechenbarkeit
Eine durchgeführte Handlung kann einem Kommunikationspartner eindeutig zugeordnet werden Accountability
- Verbindlichkeit, Nachweisbarkeit
Datenveränderungen sind erkennbar und nachvollziehbar Non Repudiation

Sicherheit für mobile Geräte

Bei mobilen Geräten kann man sagen, auf einem Laptop wird Linux installiert. Ein Linux, je nach Erfahrung des Benutzers ein entsprechendes Linux und die dazu notwendige Hilfe. Doch bei einem Smartphone sieht es anders aus. Hier wollen wir die Sicherheit, Privatsphäre und einfache Bedingung gewährleisten und dabei alles Frei von Google und Apple.

Es ist Verständlich, dass es auf einem Smartphone Apps gibt, die nur unter Google funktionieren, bzw. von Google Play Store (bzw. App Store) heruntergeladen werden müssen. Dazu installieren wir auf einer modernen Hardware, zum heutigen Zeitpunkt bspw. auf einem «Google Pixel 6 Pro» ein GrapheneOS 1.

“wenn ich heute ein Smartphone konfigurieren würde, würde ich Daniel Micays GrapheneOS als Basis-Betriebssystem verwenden”
Edward Snowden, 2019

Das spezielle am GrapheneOS

Das GrapheneOS bietet von der Sicherheit so einige Komponenten mit, die hervorragend sind und vom Benutzer nach seinen Wünschen auf eine sehr sichere Art und Weise gesteuert werden können. Beispielsweise das Ausschalten von Kamera und Mikrofon bei Nichtgebrauch oder das Mehrbenutzersystem.
Die Applikationen laufen immer in einer eigene Sandbox, die Benutzerprofile sind von einander sicher abgegrenzt.

sandboxing

Kamera und Mikrofon

Die Kameras und das Mikrofon können mit dem Betriebssystem von GrapheneOS vom Benutzer aktiv ausgeschaltet werden. So sind Kamera und Mikrofon beim Nichtgebrauch ausgeschlossen für irgendwelche mögliche Offline-Aufzeichnungen.

Mehrbenutzer

Das Mehrbenutzer sind im wesentlichen unterschiedliche Profile auf dem GrapheneOS. Die Profile werden je nach Thema eingerichtet und können zur Laufzeit gewechselt werden. Man richtet beispielsweise zwei Profile ein:

  1. Das Hauptprofil: Das Profil bei dem man seine Kontakte zum telefonieren verwaltet, seine Mails schreibt, etc. Das ist sozusagen das Profil mit dem man verantwortungsbewusst umgeht und man zum normalen Umgang verwendet.
  2. Das Profil für Social Media: Hier werden alle Google-Applikationen installiert für Social Media wie bspw. Facebook, Instagram, Twitter, Telegram, etc.

Schutz vor physischer Manipulation

Schutz der Privatsphäre – keine Dataleaks, kein Tracking


  1. GrapheneOS ist ein privates und sicheres mobiles Betriebssystem mit grosser Funktionalität und Benutzerfreundlichkeit. Es geht von der starken Basis des Android Open Source Project (AOSP) aus und achtet sehr darauf, die Angriffsfläche nicht zu vergrössern oder das starke Sicherheitsmodell zu beeinträchtigen. GrapheneOS verbessert sowohl die Privatsphäre als auch die Sicherheit durch viele sorgfältig entwickelte Funktionen, die gegen echte Angreifer funktionieren. Das Projekt legt grossen Wert auf Benutzerfreundlichkeit und App-Kompatibilität, so dass diese Aspekte bei allen unseren Funktionen berücksichtigt werden. ↩︎

  2. Das Betriebssystem speichert einen Zufallswert mit hoher Entropie als Weaver-Token auf dem sicheren Element (Titan M auf Pixels) und verwendet ihn als weitere Eingabe für die Schlüsselableitung. Das Weaver-Token wird zusammen mit einem Weaver-Schlüssel gespeichert, den das Betriebssystem aus dem Passwort-Token ableitet.
    Um das Weaver-Token abrufen zu können, benötigt das sichere Element den korrekten Weaver-Schlüssel. Ein sicherer interner Zeitgeber wird verwendet, um hardwarebasierte Verzögerungen für jeden Versuch der Schlüsselableitung zu implementieren. Er erhöht die Verzögerung schnell auf 1 Tag vor dem nächsten Versuch. Weaver bietet auch eine zuverlässige Löschung von Daten, da das sichere Element einen Weaver-Slot zuverlässig löschen kann. Beim Löschen eines Profils wird der entsprechende Weaver-Slot gelöscht, und beim Zurücksetzen des Geräts auf die Werkseinstellungen werden alle Weaver-Slots gelöscht. Das sichere Element bietet auch Schutz vor Insider-Angriffen, indem es Firmware-Updates vor der Authentifizierung mit dem Besitzerprofil verhindert. ↩︎

  3. Vanadium ist eine Datenschutz- und Sicherheitsgesicherte Variante von Chromium, die den WebView (der von anderen Anwendungen zum Rendern von Webinhalten verwendet wird) und den Standardbrowser für GrapheneOS bereitstellt. Es hängt von der Härtung und den Kompatibilitätskorrekturen in GrapheneOS ab, anstatt das Rad in Vanadium neu zu erfinden. Zum Beispiel bietet GrapheneOS bereits eine gehärtete malloc-Implementierung, so dass Vanadium diese nicht ersetzen muss. Ebenso kann es Sicherheitsfunktionen einsetzen, die auf anderen Betriebssystemen zu Problemen führen, da es Kompatibilitätsprobleme im Betriebssystem beheben kann. ↩︎

  4. F-Droid ist ein alternativer App Store für das mobile Betriebssystem Android. Die Besonderheit von F-Droid besteht darin, dass im offiziellen und standardmässig aktivierten Repository ausschliesslich freie Software angeboten wird, üblicherweise nach GNU GPL oder Apache-Lizenz. Der Quellcode jeder App im F-Droid-Repositorium steht nicht nur dem Endnutzer zur Einsichtnahme und Modifikation zur Verfügung, sondern es wird auch garantiert, dass die heruntergeladene apk-Datei vom F-Droid-Server aus diesen Quellen generiert wurde. Entsprechend ist diese Datei auch von F-Droid signiert und nicht wie üblich vom ursprünglichen Entwickler. Dieses Konzept soll für Transparenz und Sicherheit sorgen. ↩︎