[wishkey]

Wie sicher sind eigentlich unsere Telefone geschützt gegen das Entsperren und Durchsuchen? Ich habe je ein iPhone, Samsung mit Android und ein Pixel mit GraphenOS. Die beiden Android zusätzlich verschlüsselt. Kommen die Sicherheitsorgane da in jedem Fall rein? Gibt es etwas Anderes, was besser schützt, höhere Sicherheit bietet, als einfach keines zu haben? Oder bleibt da nur ein Dummfone als Kompromiss? Wie schützt ihr euch? Einfach keine Daten darauf macht auch keinen Sinn. Verschlüsselt mit VeraCrypt hilft das etwa?

[Draalz]

Nur einige, keinesfalls fundierte Gedanken dazu.

Zitat:

Zitat von wishkey

Kommen die Sicherheitsorgane da in jedem Fall rein?

Wenn sie es wollen, können sie es, wie man am Beispiel unserer ehemaligen Bundeskanzlerin sieht.
Die [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] ist wohl, meiner Meinung nach, sehr weit von seriös entfernt.

Zitat:

Zitat von wishkey

Wie schützt ihr euch?

Gar nicht mehr.
Mögliche Reduzierung von Sicherheitslücken sind wohl
- keine wichtigen Daten auf dem Smartphone
- die Vermeidung eines iPhones, denn die Software darauf ist propritär
- ein Custom Rom auf androidtauglichen Geräten möglichst ohne Googlekonto
- ein Dumbphone
- Bereitstellung einer möglichst privaten Cloudelösung

Ich denke, auch wenn die Daten auf den Massenspeichern noch so 'verblombt' sind, liegt die Schwachstelle in den Interfaces, also der Möglichkeit diese Daten für die Nutzung zu entschlüsseln.

Ich habe selbst mal versucht mein Umfeld von der Nutzung whatsapps zu einem recht sicheren Messenger zu überreden. Keine Chance.
Ein, meiner Meinung nach, sehr sicherer Messenger ist [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ].

[wishkey]

Was ist gibt es zum Messenger simplex zu sagen? (und wie hast du das mit dem link zu ginlo in deinem text gemacht?)
danke

[Draalz]

Zitat:

Zitat von wishkey

Was ist gibt es zum Messenger simplex zu sagen?

Zur Annonysierung klingt das schon mal nicht schlecht. Auch die reine Clientseitigkeit klingt gut. Was ich nicht sehen konnte ist, dass Inhalte verschlüsselt abgespeichert werden, wie z.B. bei Telegram.

Zitat:

Zitat von wishkey

und wie hast du das mit dem link zu ginlo in deinem text gemacht?

Durch alte BB Tags.

Code:

(url=https://www.ginlo.net/)ginlo(/url)

ersetze die runden Klammern zu eckigen ( -> [

[MotherFocker]

offtopic zum BBCode:
Wenn man den Befehl "noparse" vor und hinter dem eigentlichen BBcode setzt, dann wird dieser in seiner raw-form gezeigt, ohne dabei umgewandelt zu werden:

Ohne noparse:
Beispiel
Mit noparse:
[B][U][I]Beispiel[/I][/U][/B]

das "noparse" wird dabei als code in den bekannten Klammern [] vor dem Befehl und nach dem Befehl [/] gesetzt.

edit:
Wenn man jetzt bei diesem Beitrag auf "zitieren" geht, dann kann man das sehen.

[Schoba90]

Als erstes muss mal gesagt sein, dass die meisten die diese Frage stellen nicht der neue Staatsfeind Nr.1 sind. Nur weil du ein paar "News" auf Telegramm teilst oder 5g Weed im Monat vertickst macht sich der Staat nicht die Mühe dein Handy auseinander zu nehmen.

Zu deiner Frage:

Kommen die Sicherheitsorgane da in jedem Fall rein?
Ja. Kein System ist sicher. Was man hacken möchte, kann man auch.

Ich habe je ein iPhone, Samsung mit Android und ein Pixel mit GraphenOS. Die beiden Android zusätzlich verschlüsselt.
Ist denke ich das beste was du machen kannst. Iphone und Samsung sind propritär. Also die Behörde stellt eine Anfrage und bekommt normal die Keys zum entschlüsseln. Graphenos ist ein wenig schwieriger. Aber auch da ist es nur eine Frage der Zeit.

Gibt es etwas Anderes, was besser schützt, höhere Sicherheit bietet, als einfach keines zu haben
Kommt immer drauf an was du machst. Tor oder VPN können deine Online Aktivität verschleiern. Text und Nachrichten an anderen können mit PGP nach verschlüsselt werden. Ansich gilt. Jedes Gerät was Online ist ist auch angreifbar.

Oder bleibt da nur ein Dummfone als Kompromiss
War hoffentlich als Witz gemeint. Das Handy Netzt ist kaum verschlüsselt. Jedes Telefonat oder SMS kann ganz easy abgehört werden.

Vielleicht könntest du mal Spoilern um welche Daten es geht die geheim bleiben sollen. Dann kann dir weiter geholfen werden.

[mKey89]

Zitat:

Zitat von Schoba90

Also die Behörde stellt eine Anfrage und bekommt normal die Keys zum entschlüsseln.

Was für "Keys" und von wem?
Sorry, aber das Quatsch. Aktuelle Smartphones lassen sich nicht ohne weiteres Entschlüsseln.
Dafür braucht es eine unsichere Absicherung durch den Nutzer, Schwachstellen bzw. Sicherheitslücken.
Irgendwelche Generalschlüssel oder Hintertüren für Behörden gibt es in der AES-Verschlüsselung nicht.
Das wird nur gerne erzählt, zieht die NSA mit rein, damit sich der Nutzer nicht sicher fühlen soll und sich somit auch keine Gedanken um eine richtige Absicherung des Smartphones macht.

[Draalz]

Naja, wenn man auf dem Smartphone nicht legale Inhalte liegen hat, sollte man auf den Daumenabdruck verzichten.
Beamte dürfen den Eigentümer des Smartphones dazu zwingen ihn zu betätigen. Damit dürfte jede Form von Verschlüsselung unwirksam werden.

[Schoba90]

Zitat:

Zitat von mKey89

Was für "Keys" und von wem?
Sorry, aber das Quatsch. Aktuelle Smartphones lassen sich nicht ohne weiteres Entschlüsseln.
Dafür braucht es eine unsichere Absicherung durch den Nutzer, Schwachstellen bzw. Sicherheitslücken.
Irgendwelche Generalschlüssel oder Hintertüren für Behörden gibt es in der AES-Verschlüsselung nicht.
Das wird nur gerne erzählt, zieht die NSA mit rein, damit sich der Nutzer nicht sicher fühlen soll und sich somit auch keine Gedanken um eine richtige Absicherung des Smartphones macht.

Was denkst du den wie eine Verschlüsselung von einem Handy funktioniert. Denkst du deine Daten werden mit deiner Displaysperre verschlüssel? Es wird ein Key generiert mit dem deine Daten verschlüsselt werden. Dieser Key wird auf deinem Gerät gespeichert. Böse Zungen behaupten das Hersteller wie Apple und Samsung diesen Key auch haben. Wenn eine Behörde eine Anfrage an Apple und Co. stellt geben die den Key raus. Dann kann eine Behörde dein Handy entschlüsseln.

Übrigens. Apple komuniziert das auch ganz offen.

Im Falle von Auskunftsersuchen seitens Regierungs- bzw. Strafverfolgungsbehörden hält sich Apple
an die für internationale Unternehmen einschlägigen Gesetze über die Offenlegung und den Schutz
von Daten und legt Informationen entsprechend den gesetzlichen Vorschriften offen. Alle Anfragen
von Regierungs- und Strafverfolgungsbehörden außerhalb der USA nach Inhalten müssen den
geltenden Gesetzen, einschließlich des US-Gesetzes über den Datenschutz bei elektronischer
Kommunikation (United States Electronic Communications Privacy Act, ECPA), entsprechen.
Ausnahmen gelten nur bei Notfällen (im Folgenden unter „Notfallanfragen“ definiert). Eine Anfrage im
Rahmen eines gegenseitigen Rechtshilfeabkommens oder eines Executive Agreement unter dem
Clarifying Lawful Overseas Use of Data Act („CLOUD Act Agreement“) erfolgt in Übereinstimmung mit
dem ECPA. Apple stellt Inhalte von Kunden ausschließlich infolge eines derartigen rechtsgültigen
Verfahrens und nur in der im Account des Kunden vorliegenden Form zur Verfügung.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]


Die Verschlüsselung ist nicht dafür gedacht Behörden fern zu halten. Sie dient dazu dein Gerät gegen Zugriffe von Hackern oder deiner Ex Freundin zu schützen.