Moin, Am 25.10.21 um 11:48 schrieb Stefan Baur: > Am 25.10.21 um 10:57 schrieb Jan Kappler: >> Ich weiß, manche >> Hersteller stechen da positiver aus der Masse hervor, aber 500 bis 1000 >> Euro (oder mehr) für ein Telefon ausgeben? Nein, das fällt aus, dafür >> bräuchte ich es zu selten. > Preisrecherchen sind nicht so Deins, oder? > Günstigstes Smartphone mit LineageOS-Support auf geizhals.de aktuell > 69,08 Euro (und nein, mit ist das Komma nicht verrutscht). > > (LineageOS, weil Du dann volle Kontrolle über den Quellcode hast, und > nicht auf Herstellerupdates angewiesen bist) ich hab von LineageOS gehört, war früher wohl mal das bekannteste "ROM"-Projekt CyanogenMod. Das Grundproblem ist bei denen aber genau dasselbe wie immer: es basiert auf Android. Das ist zwar Open Source, aber ohne Gerätetreiber kaum brauchbar. Genau diese sind aber üblicherweise proprietär! Ich kann das OS also nur solange mit einem neuen Kernel versehen, wie dieser kompatibel zu den Binärtreibern ist. Dasselbe Problem hat man bei den SBC (ist IMHO halt eine Krankheit fast aller ARM-Systeme). Wikipedia meint, LineageOS 17.1 ist älteste Version mit Support, von 2020. Läuft Android 10 auf den billigen Geräten (brauchbar)? Das würde mich überraschen! Darüber hinaus geht es hier ja nicht um die Neuanschaffung eines Smartphones (das betrifft nur mich selbst, obwohl ich auch noch zwei geschenkte Geräte in einer Schublade liegen hab), sondern um das Verwenden eines älteren Gerätes. Ich denke, mit diesem Thema sind wir aber schon ziemlich OT hier. > >> Sobald das Teil von außen erreichbar ist (und per WLAN ist das der >> Fall), ist es gefährdet. Es könnte Sicherheitslücken im OS geben, die >> einen "Hack" möglich machen, aber bei älteren Geräten nicht mehr gefixt >> werden. Solange die Hersteller nicht gezwungen werden, langen Support zu >> liefern oder nach Auslaufen des Supports den Quellcode zur Verfügung zu >> stellen, sind Smartphones kritisch zu sehen (abgesehen von anderen Gründen). > Das Problem lässt sich durch den Wechsel auf LineageOS umgehen. ...sofern es einen offenen Bootloader hat (laut Wikipedia zumindest) und unterstützt wird. > <aluhut> > > Kritischer ist das Baseband-Modul, die Schnittstelle zwischen > Mobilfunknetz und OS. Das Teil hat immer vollen RAM-Zugriff. Wer das > Baseband-Modul gehackt bekommt, hat den Jackpot. > Wenn Du in der Hinsicht paranoid bist, dann musst Du ein Gerät suchen, > das einen nicht im Baseband-Modul mit verbauten WLAN-Chip hat (dann > Flugmodus an + WLAN manuell wieder an), oder statt einem Smartphone ein > Tablet kaufen - die gibt es manchmal als "WLAN-only"-Ausführung, und > somit ohne Baseband-Modul. Hmm, eventuell reicht es auch, bei den > Geräten mit Baseband-Modul keine SIM einzulegen. In Deutschland kann man > sich ja ohne SIM nicht mehr einbuchen. Da müsste dann schon jemand mit > einem IMSI-Catcher im passenden Moment vor Deiner Tür stehen. > > </aluhut> > > Gruß > Stefan Ja, prinzipiell hat man keine wirkliche Kontrolle über die Hardware, aber wo ist das umfassend der Fall? Gegen Angriffe von Sicherheitsbehörden kann man sich wohl kaum schützen, aber so paranoid bin ich nicht, als dass das notwendig wäre. Wirklich gefährdete Personen sollten halt kein Smartphone für kritische Dinge benutzen... Tracking kann man mit einem Mobiltelefon sowieso nicht entgehen. Mir persönlich geht es darum, dass man funktionierende Geräte nach recht kurzer Zeit in die Tonne werfen darf, weil entweder die "Apps" zu Ressourcen fressend geworden sind oder es keine Sicherheitsupdates mehr gibt. Dann darf man selbst entscheiden, ob man solch einem Gerät wichtige Daten (bei manchen Leuten quasi das ganze Leben) anvertraut oder nicht. Die Möglichkeit, vorhandene Hardware nach eigenem Gusto (und seien es Bastelprojekte) "sicher" einsetzen zu können, ist doch ein Ziel von FOSS-Projekte wie Debian, oder? -- Mit freundlichem Gruß Jan Kappler
Attachment:
signature.asc
Description: OpenPGP digital signature