RANT: Bei manchen "Privacy Blogs" denke ich eher an einen radikalen Hetzerblog von Onkel Heinz aus Sachsen-Anhalt als an Datenschutz. Ich finde es schlimm, wie wenig unabhängig diese Blogs sind und wie knallhart von der einzigen Wahrheit gesprochen wird. Alle machen es falsch, nur man selber weiß, wie es wirklich läuft. Man betreibt schließlich einen Blog... super nervig, gefährlich, zweifelhaft und bringt dem Thema NICHTS. Das nimmt dem Thema jede Dringlichkeit und schubst es Richtung Alu-Hut.

@diekuh bedenklich finde ich auch, dass häufig Sicherheitsaspekte außer acht gelassen werden. Hauptsache FOSS. Aktuell rund ums Librem5 zu beobachten. Im Vergleich zu iOS und Android ist das großer Rückschritt im Bezug auf Sicherheit, aber darüber redet keiner.

@fll das Librem5 interessiert mich auch, warum denkst Du, dass das gegenüber Android und iOS ein Rückschritt ist?

@diekuh

@favstarmafia @diekuh
Disclaimer: ich bin in den technischen Details nicht versiert. Bitte auch selbst recherchieren.

Punkte in denen Desktop Linux (Librem5) u.a. schlechter dasteht:
- root auf Benutzerebene
- Sandboxing
- SELinux-Policies
- Integritätschecks wie Verified Boot

Das sind alles Dinge, die man _bewusst_ gerne riskieren kann, aber Purism warnt m.M.n. unbedarfte potentielle Nutzer unzureichend. Das spiegelt sich eben auch in den unabhängigen Berichten darüber wieder.

@fll @favstarmafia @diekuh

root sicher nicht – ganz normale wie jede Linux-Distro hat man prinizipiell kein root-Recht. Ob su und ähnliches eingerichtet wird, weiß ich nicht. (wurde nicht erklärt)

Sandboxing – ich denke, flatpak wird verwendet.

Der Rest ist wohl wirklich nicht vorhanden. (aber verified boot jetzt auch nicht soo wichtig bspw.)

Und dadurch, dass nur FLOSS läuft, werden einige Risiken abgemildert. (sandboxing ist zB nicht soo wichtig, wenn du deiner App vollkommen vertraust)

@rugk @favstarmafia @diekuh
Wie ich schon sagte, wer informiert ist soll das gerne riskieren.
Unter Android und iOS sind die Risiken, dass sich Malware einnisten kann aber halt deutlich geringer.
Mein Sorge ist, dass Leute, die sich der Risiken nicht bewusst sind, sich von Marketing blenden lassen.

@rugk @favstarmafia @diekuh
Wenn sich z.B. wenig technikaffine Journalisten, welche durchaus mal Ziele darstellen können, sich mit so etwas in falscher Sicherheit wiegen, dann kann das böse Auswirkungen haben. Da sollte man m.M.n. kein Nachlässigkeit walten lassen, wenn es um die Darstellung des Produkts geht, auch nicht zu gunsten von mehr Geld.

@fll und welches Produkte wüdest Du denen dann als Alternative vorschlagen?

@rugk @diekuh

Follow

@favstarmafia @rugk @diekuh
Das ist natürlich schwer und kommt immer auf die Bedrohungslage an. Mit meinem begrenzten Wissen würde ich auch ungern direkte Empfehlungen aussprechen.
Ich selbst nutze grapheneos.org , weil es das beste war was ich finden konnte. Aber das hat auch Nachteile. Es erfordert ein teures Pixel Telefon. Es steckt noch in den Anfängen und braucht mehr Leute die Code/Zeit beisteuern und der Hauptentwickler bezeichnet es noch als "not production ready".

@fll das geht doch in die gleiche Richtung wie PureOS, warum findest Du das besser? Zumal man da ja alles selbst installieren muss, was die meisten User gar nicht hinbekommen werden.

@rugk @diekuh

@favstarmafia @rugk @diekuh
PureOS ist ein modifiziertes Desktoplinux auf Debianbasis.
GrapheneOS ist ein modifiziertes AOSP.

@fll aber wo wäre das Problem, wenn die ein Linux auf dem Handy so zum laufen bekommen, so dass man es damit sinnvoll bedienen kann? Warum ist es so wichtig, dass es ein modifiziertes Android ist?

@rugk @diekuh

Sign in to participate in the conversation
Infosec Exchange

A Mastodon instance for info/cyber security-minded people.